Segurança do AppMaster
O AppMaster fornece um ambiente de desenvolvimento incrivelmente eficiente, mas sabemos que isso não pode acontecer às custas da segurança da sua empresa. Garantimos que nossa plataforma será sempre segura e nunca retardará seu projeto.
Mantemos todos os seus dados privados e seguros
O AppMaster fornece um ambiente de desenvolvimento incrivelmente eficiente, mas sabemos que isso não pode acontecer às custas da segurança da sua empresa. Garantimos que nossa plataforma será sempre segura e nunca retardará seu projeto.
Registro abrangente
Usamos as principais soluções de coleta e gerenciamento de logs do setor. O registro em aplicativos gerados pode ser configurado com grande detalhe.
Privacidade do aplicativo
Os dados de um aplicativo são protegidos no nível do aplicativo. Módulos pré-construídos simplificam tarefas relacionadas à segurança, como criptografia de dados em repouso.
Recuperação pontual
Você tem a capacidade de acessar a recuperação de dados pontual. Se você implantar um recurso que afeta seus dados, pode recuperá-los de um momento anterior.
Dados do usuário
Utilizamos rigorosas medidas de separação de dados da AWS. Criptografamos e separamos dados de usuários, o que limita todo o acesso e verifica e aplica permissões para solicitações.
Armazenamento seguro em cofre
Usamos um armazenamento seguro especial para armazenar e controlar rigorosamente o acesso aos seus segredos e chaves para proteger esses dados mesmo nos níveis superiores.
Acesso baseado em funções
O acesso baseado em funções concederá apenas aos membros certos da equipe em sua empresa acesso para criar, alterar e implantar aplicativos.
Ambiente abrangente e em conformidade
Nosso IDE permite criar projetos que são seguros e em conformidade. O AppMaster foi construído com segurança desde o design e usa as principais tecnologias de segurança de nível empresarial do mundo.
Amazon Web Services
O AppMaster é executado no Amazon Web Services, que está em conformidade com certificações como SOC 2, CSA, ISO 27001 e muito mais.
Criptografia HTTPS
Cada conexão feita ao AppMaster é criptografada de ponta a ponta através de HTTPS com TLS v1.3. Forçamos HTTPS para todos os serviços e infraestrutura.
Pagamentos seguros
Com o Stripe, não armazenamos informações PCI-DSS nós mesmos. O Stripe é certificado como Provedor de Serviços PCI Nível 1, o nível mais rigoroso.
Alta disponibilidade e resiliência
Nossa estrutura robusta inclui muitos recursos que ajudam a manter seus dados seguros para que você possa se concentrar em criar os melhores produtos possíveis.
Modelo de responsabilidade compartilhada
Operamos, gerenciamos e controlamos os componentes da plataforma até a infraestrutura. Você protege os aplicativos e integrações que desenvolve por meio de regras de privacidade definidas pelo usuário.
Minimização da superfície de ataque
Usamos AWS RDS para bancos de dados, Route 53 para gerenciamento seguro de zona DNS, VPC para isolamento de serviços e contêineres Docker para isolamento de serviços dentro de um único servidor virtual.
Controle de acesso
O acesso a todos os sistemas é baseado em funções, com os princípios de negação por padrão e menor privilégio. Nenhum acesso aos dados do usuário é possível sem consentimento explícito do proprietário dos dados.
Failover e backup
Nosso sistema inclui backups automáticos. Se um servidor cair, outro assumirá imediatamente. Podemos reconstruir todos os dados do AppMaster em um novo local em questão de dias.
Conformidade regulatória e OWASP
OWASP é uma organização sem fins lucrativos que acompanha as vulnerabilidades de segurança mais importantes. O AppMaster segue suas recomendações, para que você possa ter certeza de que temos suas costas. Além disso, o AppMaster está buscando ativamente o programa de cibersegurança padrão do setor do American Institute of CPAs, SOC-2.
As melhores práticas de gerenciamento de segurança
Tomamos o máximo de precauções para que seus dados permaneçam seguros. Criamos processos claros para ajudar nossas equipes de desenvolvimento a incorporar segurança em seu produto.
Gerenciamento de mudanças
Usamos Bitbucket e CI em nosso processo de desenvolvimento. CI executa testes automatizados e envia alterações para a instância de staging, permitindo monitoramento e garantia de qualidade.
Gerenciamento de vulnerabilidades
Monitoramos continuamente nosso código para avaliar vulnerabilidades e respondemos rapidamente quando qualquer vulnerabilidade surge. Todos os módulos e pacotes dependentes são atualizados regularmente.
Gerenciamento de incidentes
Investigamos e corrigimos quaisquer preocupações de segurança relatadas. Se acharmos que você foi afetado, receberá uma atualização o mais rápido possível, muito antes das 72 horas legalmente obrigatórias.
Sem código! Sem usar muitos aplicativos! Junte-se à plataforma AppMaster e crie poderosos aplicativos de servidor, móveis e web para sua equipe com uma única ferramenta.