Bezpieczeństwo AppMaster
AppMaster zapewnia niezwykle wydajne środowisko programistyczne, ale wiemy, że nie może się to odbywać kosztem bezpieczeństwa Twojej firmy. Gwarantujemy, że nasza platforma będzie zawsze bezpieczna i nigdy nie spowolni Twojego projektu.
Dbamy o prywatność i bezpieczeństwo wszystkich Twoich danych
AppMaster zapewnia niezwykle wydajne środowisko programistyczne, ale wiemy, że nie może się to odbywać kosztem bezpieczeństwa Twojej firmy. Gwarantujemy, że nasza platforma będzie zawsze bezpieczna i nigdy nie spowolni Twojego projektu.
Kompleksowe rejestrowanie
Wykorzystujemy wiodące w branży rozwiązania do zbierania i zarządzania logami. Rejestrowanie w wygenerowanych aplikacjach można skonfigurować bardzo szczegółowo.
Prywatność aplikacji
Dane aplikacji są chronione na poziomie aplikacji. Gotowe moduły upraszczają zadania związane z bezpieczeństwem, takie jak szyfrowanie danych w spoczynku.
Odzyskiwanie do punktu w czasie
Masz możliwość dostępu do odzyskiwania danych do punktu w czasie. Jeśli wdrożysz funkcję, która wpływa na Twoje dane, możesz je odzyskać z wcześniejszego momentu.
Dane użytkownika
Wykorzystujemy rygorystyczne środki separacji danych AWS. Szyfrujemy i oddzielamy dane użytkowników, co ogranicza wszelki dostęp oraz sprawdza i egzekwuje uprawnienia do żądań.
Bezpieczne przechowywanie w skarbcu
Używamy specjalnego bezpiecznego magazynu do przechowywania i ścisłej kontroli dostępu do Twoich sekretów i kluczy, aby chronić te dane nawet na wyższych poziomach.
Dostęp oparty na rolach
Dostęp oparty na rolach zapewni tylko odpowiednim członkom zespołu w Twojej firmie dostęp do tworzenia, zmiany i wdrażania aplikacji.
Kompleksowe środowisko zgodne z przepisami
Nasze IDE pozwala tworzyć projekty, które są bezpieczne i zgodne z przepisami. AppMaster został zbudowany z myślą o bezpieczeństwie od projektu i wykorzystuje wiodące na świecie technologie zabezpieczeń na poziomie przedsiębiorstwa.
Amazon Web Services
AppMaster działa na Amazon Web Services, który jest zgodny z certyfikatami takimi jak SOC 2, CSA, ISO 27001 i więcej.
Szyfrowanie HTTPS
Każde połączenie z AppMaster jest szyfrowane end-to-end przez HTTPS z TLS v1.3. Wymuszamy HTTPS dla wszystkich usług i infrastruktury.
Bezpieczne płatności
W przypadku Stripe nie przechowujemy sami informacji PCI-DSS. Stripe jest certyfikowany jako dostawca usług PCI poziomu 1, najbardziej rygorystycznego poziomu.
Wysoka dostępność i odporność
Nasza solidna struktura obejmuje wiele funkcji, które pomagają utrzymać bezpieczeństwo Twoich danych, dzięki czemu możesz skupić się na tworzeniu najlepszych możliwych produktów.
Model wspólnej odpowiedzialności
Obsługujemy, zarządzamy i kontrolujemy komponenty od platformy po infrastrukturę. Ty zabezpieczasz aplikacje i integracje, które rozwijasz, za pomocą reguł prywatności zdefiniowanych przez użytkownika.
Minimalizacja powierzchni ataku
Używamy AWS RDS dla baz danych, Route 53 dla bezpiecznego zarządzania strefami DNS, VPC dla izolacji usług i kontenerów Docker dla izolacji usług w ramach pojedynczego serwera wirtualnego.
Kontrola dostępu
Dostęp do wszystkich systemów jest oparty na rolach, z zasadami domyślnego odrzucenia i najmniejszych uprawnień. Dostęp do danych użytkownika nie jest możliwy bez wyraźnej zgody właściciela danych.
Failover i kopia zapasowa
Nasz system obejmuje automatyczne kopie zapasowe. Jeśli jeden serwer ulegnie awarii, inny natychmiast przejmie kontrolę. Możemy zrekonstruować wszystkie dane AppMaster w nowej lokalizacji w ciągu kilku dni.
OWASP i zgodność z przepisami
OWASP to organizacja non-profit, która śledzi najważniejsze luki w zabezpieczeniach. AppMaster przestrzega ich zaleceń, więc możesz być pewien, że mamy Cię w opiece. Ponadto AppMaster aktywnie dąży do standardowego w branży programu cyberbezpieczeństwa American Institute of CPAs, SOC-2.
Najlepsze praktyki zarządzania bezpieczeństwem
Podejmujemy maksymalne środki ostrożności, aby Twoje dane pozostały bezpieczne. Stworzyliśmy jasne procesy, które pomagają naszym zespołom programistycznym wbudować bezpieczeństwo w Twój produkt.
Zarządzanie zmianami
Używamy Bitbucket i CI w naszym procesie rozwoju. CI uruchamia automatyczne testy i przesyła zmiany do instancji staging, umożliwiając monitorowanie i zapewnienie jakości.
Zarządzanie podatnościami
Stale monitorujemy nasz kod, aby ocenić podatności i szybko reagować, gdy pojawia się jakakolwiek podatność. Wszystkie moduły i pakiety zależne są regularnie aktualizowane.
Zarządzanie incydentami
Badamy i naprawiamy wszelkie zgłaszane problemy z bezpieczeństwem. Jeśli uważamy, że jesteś dotknięty, otrzymasz aktualizację tak szybko, jak to możliwe, znacznie wcześniej niż prawnie wymagane 72 godziny.
Bez kodu! Bez używania wielu aplikacji! Dołącz do platformy AppMaster i twórz potężne aplikacje serwerowe, mobilne i internetowe dla swojego zespołu za pomocą jednego narzędzia.