Grow with AppMaster.
AppMaster-beveiliging
Wees gerust, wetende dat uw apps altijd in een veilige omgeving werken. We bieden de meest betrouwbare en functierijke codevrije omgeving.
We houden al uw gegevens privé en veilig
AppMaster biedt een ongelooflijk efficiënte ontwikkelomgeving, maar we weten dat dit niet ten koste mag gaan van de beveiliging van uw bedrijf. We garanderen dat ons platform altijd veilig is en uw project nooit vertraagt.
Uitgebreide logging
We gebruiken de toonaangevende oplossingen voor het verzamelen en beheren van logbestanden. Het inloggen op gegenereerde applicaties kan tot in detail worden geconfigureerd.
Applicatie privacy
De gegevens van een app worden beschermd op applicatieniveau. Vooraf gebouwde modules vereenvoudigen beveiligingsgerelateerde taken, zoals het versleutelen van gegevens in rust.
Herstel op een bepaald tijdstip
U hebt toegang tot point-in-time data recovery. Als u een functie implementeert die van invloed is op uw gegevens, kunt u uw gegevens van een eerdere keer herstellen.
Gebruikersgegevens
We gebruiken AWS strenge maatregelen voor gegevensscheiding. We versleutelen en scheiden gebruikersgegevens, waardoor alle toegang wordt beperkt en de machtigingen voor verzoeken worden gecontroleerd en afgedwongen.
Veilige kluisopslag
We gebruiken een speciale Secure Vault Storage om de toegang tot uw geheimen en sleutels op te slaan en streng te controleren om deze gegevens zelfs op de hogere niveaus te beschermen.
Op rollen gebaseerde toegang
Op rollen gebaseerde toegang geeft alleen de juiste teamleden in uw bedrijf toegang om applicaties te maken, wijzigen en implementeren.
Uitgebreide compliant omgeving
Met onze IDE kunt u projecten maken die veilig en compliant zijn. AppMaster is gebouwd met security-by-design en maakt gebruik van 's werelds toonaangevende beveiligingstechnologieën op ondernemingsniveau.
Amazon-webservices
AppMaster draait op Amazon Web Services, dat voldoet aan certificeringen zoals SOC 2, CSA, ISO 27001 en meer.
HTTPS-versleuteling
Elke verbinding met AppMaster is end-to-end versleuteld via HTTPS met TLS v1.3. We forceren HTTPS voor alle diensten en infrastructuur.
Veilige betalingen
Bij Stripe slaan we zelf geen PCI-DSS-informatie op. Stripe is gecertificeerd volgens PCI Service Provider Level 1, het strengste niveau.
Hoge beschikbaarheid en veerkracht
Ons robuuste framework bevat veel functies die helpen uw gegevens veilig te houden, zodat u zich kunt concentreren op het maken van de best mogelijke producten.
Model voor gedeelde verantwoordelijkheid
We bedienen, beheren en controleren de componenten van het platform tot aan de infrastructuur. Je beveiligt de applicaties en integraties die je ontwikkelt via door de gebruiker gedefinieerde privacyregels.
Minimalisering van aanvalsoppervlak
We gebruiken AWS RDS voor databases, Route 53 voor veilig DNS-zonebeheer, VPC voor service-isolatie, dockercontainers voor service-isolatie binnen een enkele virtuele server.
Toegangscontrole
Toegang tot alle systemen is op rollen gebaseerd, met de principes van deny-by-default en least-privilege. Zonder uitdrukkelijke toestemming van de eigenaar van de gegevens is geen toegang tot de gebruikersgegevens mogelijk.
Failover en back-up
Ons systeem bevat automatische back-ups. Als een server uitvalt, neemt een andere het onmiddellijk over. We kunnen alle AppMaster.io-gegevens in een paar dagen op een nieuwe locatie reconstrueren.
OWASP en naleving van regelgeving
OWASP is een non-profit organisatie die de belangrijkste beveiligingsproblemen bijhoudt. AppMaster volgt hun aanbevelingen op, dus u kunt er zeker van zijn dat wij voor u klaar staan. Bovendien streeft AppMaster actief naar het SOC-2, het industriestandaard cyberbeveiligingsprogramma van het American Institute of CPA.
De beste praktijken voor beveiligingsbeheer
Wij nemen maximale voorzorgsmaatregelen, zodat uw gegevens veilig blijven. We hebben duidelijke processen gecreëerd om onze ontwikkelingsteams te helpen bij het inbouwen van beveiliging in uw product.
Wijzigingsbeheer
We gebruiken Bitbucket en CI in ons ontwikkelingsproces. CI voert geautomatiseerde tests uit en pusht wijzigingen naar de staging-instantie, waardoor monitoring en kwaliteitsborging mogelijk zijn.
Beheer van kwetsbaarheden
We monitoren onze code voortdurend om de kwetsbaarheid te beoordelen en snel te reageren wanneer een kwetsbaarheid zich voordoet. Alle modules en afhankelijke pakketten worden regelmatig bijgewerkt.
Probleembehandeling
We onderzoeken en lossen eventuele beveiligingsproblemen op die worden gemeld. Als we denken dat u getroffen bent, ontvangt u zo snel mogelijk een update, veel eerder dan de wettelijk verplichte 72 uur.
Zonder code! Zonder veel applicaties te gebruiken! Word lid van AppMaster Platform en bouw krachtige server-, mobiele en web-apps voor uw team met één tool.