Sécurité AppMaster
AppMaster fournit un environnement de développement incroyablement efficace, mais nous savons que cela ne peut pas se faire au détriment de la sécurité de votre entreprise. Nous garantissons que notre plateforme sera toujours sécurisée et ne ralentira jamais votre projet.
Nous gardons toutes vos données privées et sécurisées
AppMaster fournit un environnement de développement incroyablement efficace, mais nous savons que cela ne peut pas se faire au détriment de la sécurité de votre entreprise. Nous garantissons que notre plateforme sera toujours sécurisée et ne ralentira jamais votre projet.
Journalisation complète
Nous utilisons les solutions de collecte et de gestion des journaux les plus performantes du secteur. La journalisation dans les applications générées peut être configurée de manière très détaillée.
Confidentialité des applications
Les données d'une application sont protégées au niveau de l'application. Les modules prédéfinis simplifient les tâches liées à la sécurité, telles que le chiffrement des données au repos.
Récupération à un instant donné
Vous avez la possibilité d'accéder à la récupération de données à un instant donné. Si vous déployez une fonctionnalité qui impacte vos données, vous pouvez les récupérer depuis un moment antérieur.
Données utilisateur
Nous utilisons les mesures rigoureuses de séparation des données d'AWS. Nous chiffrons et séparons les données utilisateur, ce qui limite tous les accès et vérifie et applique les permissions pour les requêtes.
Stockage sécurisé en coffre-fort
Nous utilisons un stockage sécurisé spécial pour stocker et contrôler étroitement l'accès à vos secrets et clés afin de protéger ces données même aux niveaux supérieurs.
Accès basé sur les rôles
L'accès basé sur les rôles n'accordera qu'aux bons membres de l'équipe de votre entreprise l'accès pour créer, modifier et déployer des applications.
Environnement conforme et complet
Notre IDE vous permet de créer des projets sûrs et conformes. AppMaster est conçu avec la sécurité dès la conception et utilise les technologies de sécurité de niveau entreprise les plus avancées au monde.
Amazon Web Services
AppMaster fonctionne sur Amazon Web Services, qui se conforme à des certifications telles que SOC 2, CSA, ISO 27001 et plus encore.
Chiffrement HTTPS
Chaque connexion effectuée à AppMaster est chiffrée de bout en bout via HTTPS avec TLS v1.3. Nous imposons HTTPS pour tous les services et l'infrastructure.
Paiements sécurisés
Avec Stripe, nous ne stockons pas nous-mêmes les informations PCI-DSS. Stripe est certifié au niveau 1 de fournisseur de services PCI, le niveau le plus strict.
Haute disponibilité et résilience
Notre cadre robuste comprend de nombreuses fonctionnalités qui aident à garder vos données sécurisées afin que vous puissiez vous concentrer sur la création des meilleurs produits possibles.
Modèle de responsabilité partagée
Nous exploitons, gérons et contrôlons les composants de la plateforme jusqu'à l'infrastructure. Vous sécurisez les applications et les intégrations que vous développez via des règles de confidentialité définies par l'utilisateur.
Minimisation de la surface d'attaque
Nous utilisons AWS RDS pour les bases de données, Route 53 pour la gestion sécurisée des zones DNS, VPC pour l'isolation des services et les conteneurs Docker pour l'isolation des services au sein d'un seul serveur virtuel.
Contrôle d'accès
L'accès à tous les systèmes est basé sur les rôles, avec les principes de refus par défaut et de moindre privilège. Aucun accès aux données utilisateur n'est possible sans le consentement explicite du propriétaire des données.
Basculement et sauvegarde
Notre système comprend des sauvegardes automatiques. Si un serveur tombe en panne, un autre prendra le relais immédiatement. Nous pouvons reconstruire toutes les données AppMaster dans un nouvel emplacement en quelques jours.
Conformité réglementaire et OWASP
OWASP est une organisation à but non lucratif qui suit les vulnérabilités de sécurité les plus importantes. AppMaster suit leurs recommandations, afin que vous puissiez être assuré que nous vous soutenons. De plus, AppMaster poursuit activement le programme de cybersécurité standard de l'industrie de l'American Institute of CPAs, SOC-2.
Les meilleures pratiques de gestion de la sécurité
Nous prenons un maximum de précautions pour que vos données restent en sécurité. Nous avons créé des processus clairs pour aider nos équipes de développement à intégrer la sécurité dans votre produit.
Gestion du changement
Nous utilisons Bitbucket et CI dans notre processus de développement. CI exécute des tests automatisés et pousse les modifications vers l'instance de staging, permettant la surveillance et l'assurance qualité.
Gestion des vulnérabilités
Nous surveillons en permanence notre code pour évaluer les vulnérabilités et réagissons rapidement lorsqu'une vulnérabilité apparaît. Tous les modules et packages dépendants sont mis à jour régulièrement.
Gestion des incidents
Nous enquêtons et résolvons tous les problèmes de sécurité signalés. Si nous pensons que vous êtes affecté, vous recevrez une mise à jour dès que possible, bien avant les 72 heures légalement requises.
Sans code ! Sans utiliser beaucoup d'applications ! Rejoignez la plateforme AppMaster et créez de puissantes applications serveur, mobiles et web pour votre équipe avec un seul outil.