AppMaster Beveiliging
AppMaster biedt een ongelooflijk efficiënte ontwikkelomgeving, maar we weten dat dit niet ten koste mag gaan van de beveiliging van uw bedrijf. We garanderen dat ons platform altijd veilig zal zijn en uw project nooit zal vertragen.
We houden al uw gegevens privé en veilig
AppMaster biedt een ongelooflijk efficiënte ontwikkelomgeving, maar we weten dat dit niet ten koste mag gaan van de beveiliging van uw bedrijf. We garanderen dat ons platform altijd veilig zal zijn en uw project nooit zal vertragen.
Uitgebreide logging
We gebruiken de toonaangevende oplossingen voor logverzameling en -beheer in de sector. Logging in gegenereerde applicaties kan zeer gedetailleerd worden geconfigureerd.
Applicatieprivacy
De gegevens van een app worden beschermd op applicatieniveau. Voorgebouwde modules vereenvoudigen beveiligingsgerelateerde taken zoals het versleutelen van data-at-rest.
Point-in-time herstel
U heeft de mogelijkheid om toegang te krijgen tot point-in-time dataherstel. Als u een functie implementeert die uw gegevens beïnvloedt, kunt u uw gegevens herstellen vanaf een eerder tijdstip.
Gebruikersgegevens
We gebruiken strenge maatregelen voor gegevensscheiding van AWS. We versleutelen en scheiden gebruikersgegevens, wat alle toegang beperkt en controleert en toestemming afdwingt voor verzoeken.
Veilige kluisopslag
We gebruiken een speciale veilige kluisopslag om uw geheimen en sleutels op te slaan en de toegang ertoe strikt te controleren om deze gegevens zelfs op hogere niveaus te beschermen.
Op rollen gebaseerde toegang
Op rollen gebaseerde toegang verleent alleen de juiste teamleden in uw bedrijf toegang om applicaties te maken, te wijzigen en te implementeren.
Uitgebreide conforme omgeving
Met onze IDE kunt u projecten maken die veilig en conform zijn. AppMaster is gebouwd met security-by-design en gebruikt 's werelds toonaangevende beveiligingstechnologieën op ondernemingsniveau.
Amazon Web Services
AppMaster draait op Amazon Web Services, dat voldoet aan certificeringen zoals SOC 2, CSA, ISO 27001 en meer.
HTTPS-versleuteling
Elke verbinding met AppMaster is end-to-end versleuteld via HTTPS met TLS v1.3. We dwingen HTTPS af voor alle services en infrastructuur.
Veilige betalingen
Met Stripe slaan we zelf geen PCI-DSS-informatie op. Stripe is gecertificeerd als PCI Service Provider Level 1, het meest strikte niveau.
Hoge beschikbaarheid en veerkracht
Ons robuuste framework bevat veel functies die helpen uw gegevens veilig te houden, zodat u zich kunt concentreren op het creëren van de best mogelijke producten.
Gedeeld verantwoordelijkheidsmodel
We bedienen, beheren en controleren de componenten van het platform tot de infrastructuur. U beveiligt de applicaties en integraties die u ontwikkelt via door gebruikers gedefinieerde privacyregels.
Minimalisatie van aanvalsoppervlak
We gebruiken AWS RDS voor databases, Route 53 voor veilig DNS-zonebeheer, VPC voor service-isolatie en Docker-containers voor service-isolatie binnen een enkele virtuele server.
Toegangscontrole
Toegang tot alle systemen is op rollen gebaseerd, met de principes van standaard weigeren en minimale privileges. Geen toegang tot gebruikersgegevens is mogelijk zonder expliciete toestemming van de gegevenseigenaar.
Failover en back-up
Ons systeem omvat automatische back-ups. Als één server uitvalt, neemt een andere onmiddellijk over. We kunnen alle AppMaster-gegevens binnen enkele dagen op een nieuwe locatie reconstrueren.
OWASP en regelgevende naleving
OWASP is een non-profitorganisatie die de belangrijkste beveiligingskwetsbaarheden bijhoudt. AppMaster volgt hun aanbevelingen, zodat u erop kunt vertrouwen dat we u ondersteunen. Daarnaast streeft AppMaster actief naar het industrie-standaard cybersecurity-programma van het American Institute of CPAs, SOC-2.
De beste beveiligingsbeheerpraktijken
We nemen maximale voorzorgsmaatregelen, zodat uw gegevens veilig blijven. We hebben duidelijke processen gecreëerd om onze ontwikkelingsteams te helpen beveiliging in uw product te bouwen.
Wijzigingsbeheer
We gebruiken Bitbucket en CI in ons ontwikkelingsproces. CI voert geautomatiseerde tests uit en pusht wijzigingen naar de staging-instantie, waardoor monitoring en kwaliteitsborging mogelijk zijn.
Kwetsbaarheidsbeheer
We monitoren onze code voortdurend om kwetsbaarheden te beoordelen en reageren snel wanneer er een kwetsbaarheid ontstaat. Alle modules en afhankelijke pakketten worden regelmatig bijgewerkt.
Incidentbeheer
We onderzoeken en verhelpen alle gemelde beveiligingsproblemen. Als we denken dat u getroffen bent, ontvangt u zo snel mogelijk een update, veel eerder dan de wettelijk verplichte 72 uur.
Zonder code! Zonder veel applicaties te gebruiken! Word lid van het AppMaster-platform en bouw krachtige server-, mobiele en webapps voor uw team met één tool.