Безопасность AppMaster
AppMaster предоставляет невероятно эффективную среду разработки, но мы знаем, что это не может происходить за счет безопасности вашей компании. Мы гарантируем, что наша платформа всегда будет безопасной и никогда не замедлит работу вашего проекта.
Безопасность и конфиденциальность данных
AppMaster предоставляет невероятно эффективную среду разработки, но мы знаем, что это не может происходить за счет безопасности вашей компании. Мы гарантируем, что наша платформа всегда будет безопасной и никогда не замедлит работу вашего проекта.
Комплексное ведение логов
Мы используем лучшие решения для сбора логов и управления ими. Вы можете детально настроить вход в сгенерированные приложения.
Приватность приложений
Все данные защищены на уровне приложения, а готовые модули, такие как шифрование данных, упростят работу с безопасностью.
Восстановление point-in-time
У вас всегда есть возможность восстановить данные на определенный момент времени, если такая необходимость возникнет.
Пользовательские данные
Мы строго шифруем и разделяем пользовательские данные AWS, ограничивая доступ, а также проверяя и применяя разрешения для запросов.
Безопасное хранилище
Специальное безопасное хранилище позволяет хранить и контролировать доступа к данным, чтобы защитить их на более высоких уровнях.
Доступ на основе ролей
Роли позволят предоставить доступ к созданию, изменению и развертыванию приложений только нужным членам команды.
Полноценная совместимая среда
Наша IDE позволяет создавать проекты, которые являются безопасными и совместимыми. AppMaster разработан с учетом требований безопасности и использует ведущие мировые технологии безопасности корпоративного уровня.
Amazon Web Services
AppMaster работает на веб-сервисах Amazon, которые соответствуют таким сертификатам, как SOC 2, CSA, ISO 27001 и другим.
HTTPS шифрование
Каждое соединение с AppMaster шифруется через HTTPS с TLS v1.3. Мы принудительно используем HTTPS для всех служб и инфраструктуры.
Безопасные платежи
В Stripe мы сами не храним информацию PCI-DSS. Stripe имеет сертификат PCI Service Provider Level 1, самый строгий уровень.
Высокая доступность и отказоустойчивость
Наша надежная платформа включает в себя множество функций, которые помогают защитить ваши данные, чтобы вы могли сосредоточиться на создании лучших продуктов.
Модель общей ответственности
Мы обрабатываем, управляем и контролируем компоненты от платформы до инфраструктуры. Вы защищаете приложения и интеграции, которые вы разрабатываете, с помощью определенных пользователем правил конфиденциальности.
Минимизация поверхности атаки
Мы используем AWS RDS для баз данных, Route 53 для безопасного управления зонами DNS, VPC для изоляции сервисов, контейнеры Docker для изоляции сервисов на одном виртуальном сервере.
Контроль доступа
Доступ ко всем системам основан на ролях по принципу запрета по умолчанию и минимальных привилегий. Доступ к пользовательским данным не возможен без явного согласия их владельца.
Отказоустойчивость и резервное копирование
Наша система включает автоматическое резервное копирование. Если один сервер выходит из строя, другой немедленно вступает в силу. Мы можем восстановить все данные AppMaster в новом месте за считанные дни.
Соответствие OSWAP и другим нормативным требованиям
OWASP — это некоммерческая организация, которая отслеживает наиболее важные уязвимости безопасности. AppMaster следует всем их рекомендациям. Кроме того, AppMaster активно реализует стандартную для отрасли программу кибербезопасности SOC-2 Американского института CPA.
Лучшие методы управления безопасностью
Мы предпринимаем максимальные меры предосторожности, чтобы ваши данные оставались в безопасности. Мы создали организовали процесс так, чтобы помочь нашим командам разработчиков обеспечить безопасность вашего продукта.
Управление изменениями
В нашем процессе разработки мы используем Bitbucket и CI. CI запускает автоматические тесты и отправляет изменения в промежуточный экземпляр, обеспечивая мониторинг.
Управление уязвимостями
Мы постоянно отслеживаем наш код на наличие уязвимостей и максимально быстро реагируем при из возникновении. Все модули и зависимые пакеты регулярно обновляются.
Управление инцидентами
Мы исследуем и устраняем любые проблемы безопасности, о которых сообщается. Если вы пострадали, вы получите обновление как можно скорее, намного раньше, чем предусмотренные законом 72 часа.
Без кода! Без большого количества приложений! Присоединяйтесь к платформе AppMaster и создавайте мощные серверные, мобильные и веб-приложения для своей команды с помощью одного инструмента.