Grow with AppMaster.
Zabezpieczenia AppMaster
Śpij spokojnie, wiedząc, że Twoje aplikacje zawsze będą działać w bezpiecznym środowisku. Zapewniamy najbardziej niezawodne i bogate w funkcje środowisko wolne od kodu.
Wszystkie Twoje dane są prywatne i bezpieczne
AppMaster zapewnia niezwykle wydajne środowisko programistyczne, ale wiemy, że nie może to nastąpić kosztem bezpieczeństwa Twojej firmy. Gwarantujemy, że nasza platforma będzie zawsze bezpieczna i nigdy nie spowolni Twojego projektu.
Kompleksowe logowanie
Korzystamy z wiodących w branży rozwiązań do zbierania i zarządzania dziennikami. Logowanie w wygenerowanych aplikacjach można bardzo szczegółowo skonfigurować.
Prywatność aplikacji
Dane aplikacji są chronione na poziomie aplikacji. Gotowe moduły upraszczają zadania związane z bezpieczeństwem, takie jak szyfrowanie danych w spoczynku.
Odzyskiwanie do określonego momentu
Masz możliwość uzyskania dostępu do odzyskiwania danych do określonego momentu. Jeśli wdrożysz funkcję, która ma wpływ na Twoje dane, możesz odzyskać dane z poprzedniego czasu.
dane użytkownika
Stosujemy rygorystyczne środki separacji danych AWS. Szyfrujemy i separujemy dane użytkowników, co ogranicza wszelki dostęp i kontrolę oraz wymusza uprawnienia dla żądań.
Bezpieczne przechowywanie w skarbcu
Używamy specjalnego magazynu Secure Vault do przechowywania i ścisłej kontroli dostępu do Twoich danych tajnych i kluczy, aby chronić te dane nawet na wyższych poziomach.
Dostęp oparty na rolach
Dostęp oparty na rolach zapewni tylko odpowiednim członkom zespołu w Twojej firmie dostęp do tworzenia, zmieniania i wdrażania aplikacji.
Kompleksowe zgodne środowisko
Nasze IDE pozwala tworzyć projekty, które są bezpieczne i zgodne. AppMaster jest zaprojektowany z uwzględnieniem zabezpieczeń i wykorzystuje wiodące na świecie technologie zabezpieczeń klasy korporacyjnej.
Usługi internetowe Amazon
AppMaster działa na Amazon Web Services, które są zgodne z certyfikatami takimi jak SOC 2, CSA, ISO 27001 i innymi.
Szyfrowanie HTTPS
Każde połączenie nawiązane z AppMaster jest w pełni szyfrowane przez HTTPS z TLS v1.3. Wymuszamy HTTPS dla wszystkich usług i infrastruktury.
Bezpieczne płatności
Dzięki Stripe sami nie przechowujemy informacji PCI-DSS. Stripe posiada certyfikat PCI Service Provider Level 1, najbardziej rygorystyczny poziom.
Wysoka dostępność i odporność
Nasza solidna struktura zawiera wiele funkcji, które pomagają chronić Twoje dane, dzięki czemu możesz skupić się na tworzeniu najlepszych możliwych produktów.
Model wspólnej odpowiedzialności
Obsługujemy, zarządzamy i kontrolujemy komponenty od platformy po infrastrukturę. Tworzone aplikacje i integracje zabezpieczasz za pomocą reguł prywatności zdefiniowanych przez użytkownika.
Minimalizacja powierzchni ataku
Używamy AWS RDS do baz danych, Route 53 do bezpiecznego zarządzania strefą DNS, VPC do izolacji usług, kontenerów docker do izolacji usług w ramach jednego serwera wirtualnego.
Kontrola dostępu
Dostęp do wszystkich systemów jest oparty na rolach, z zasadami domyślnej odmowy i najmniejszych uprawnień. Brak dostępu do danych użytkownika nie jest możliwy bez wyraźnej zgody właściciela danych.
Przełączanie awaryjne i kopia zapasowa
Nasz system zawiera automatyczne kopie zapasowe. Jeśli jeden serwer ulegnie awarii, inny natychmiast przejmie jego zadanie. Możemy zrekonstruować wszystkie dane AppMaster.io w nowej lokalizacji w ciągu kilku dni.
OWASP i zgodność z przepisami
OWASP to organizacja non-profit, która śledzi najważniejsze luki w zabezpieczeniach. AppMaster postępuje zgodnie z ich zaleceniami, więc możesz mieć pewność, że będziemy Cię wspierać. Poza tym AppMaster aktywnie realizuje standardowy program bezpieczeństwa cybernetycznego Amerykańskiego Instytutu CPA, SOC-2.
Najlepsze praktyki zarządzania bezpieczeństwem
Podejmujemy maksymalne środki ostrożności, aby Twoje dane pozostały bezpieczne. Stworzyliśmy przejrzyste procesy, aby pomóc naszym zespołom programistycznym w budowaniu zabezpieczeń w Twoim produkcie.
Zarządzanie zmianami
W naszym procesie rozwoju używamy Bitbucket i CI. CI przeprowadza automatyczne testy i wprowadza zmiany do instancji pomostowej, umożliwiając monitorowanie i zapewnienie jakości.
Zarządzanie podatnościami
Nieustannie monitorujemy nasz kod, aby ocenić podatność na zagrożenia i szybko reagować, gdy pojawi się jakakolwiek podatność. Wszystkie moduły i pakiety zależne są aktualizowane na bieżąco.
Zarządzanie incydentami
Badamy i naprawiamy wszelkie zgłoszone problemy dotyczące bezpieczeństwa. Jeśli uznamy, że dotyczy to Ciebie, otrzymasz aktualizację tak szybko, jak to możliwe, znacznie wcześniej niż prawnie nakazane 72 godziny.
Bez kodu! Bez użycia wielu aplikacji! Dołącz do platformy AppMaster i twórz potężne aplikacje serwerowe, mobilne i internetowe dla swojego zespołu za pomocą jednego narzędzia.