AppMaster Güvenliği
AppMaster inanılmaz derecede verimli bir geliştirme ortamı sağlar, ancak bunun şirketinizin güvenliği pahasına olamayacağını biliyoruz. Platformumuzun her zaman güvenli olacağını ve projenizi asla yavaşlatmayacağını garanti ediyoruz.
Tüm verilerinizi gizli ve güvenli tutuyoruz
AppMaster inanılmaz derecede verimli bir geliştirme ortamı sağlar, ancak bunun şirketinizin güvenliği pahasına olamayacağını biliyoruz. Platformumuzun her zaman güvenli olacağını ve projenizi asla yavaşlatmayacağını garanti ediyoruz.
Kapsamlı günlük kaydı
Sektörün önde gelen günlük toplama ve yönetim çözümlerini kullanıyoruz. Oluşturulan uygulamalarda günlük kaydı çok ayrıntılı olarak yapılandırılabilir.
Uygulama gizliliği
Bir uygulamanın verileri uygulama düzeyinde korunur. Önceden oluşturulmuş modüller, bekleyen verileri şifreleme gibi güvenlikle ilgili görevleri basitleştirir.
Belirli zamana kurtarma
Belirli zamana veri kurtarmaya erişme yeteneğine sahipsiniz. Verilerinizi etkileyen bir özellik dağıtırsanız, verilerinizi önceki bir zamandan kurtarabilirsiniz.
Kullanıcı verileri
AWS'nin katı veri ayırma önlemlerini kullanıyoruz. Kullanıcı verilerini şifreler ve ayırırız, bu da tüm erişimi sınırlar ve istekler için izinleri kontrol eder ve uygular.
Güvenli kasa depolama
Sırlarınızı ve anahtarlarınızı saklamak ve bunlara erişimi sıkı bir şekilde kontrol etmek için özel bir Güvenli Kasa Depolama kullanıyoruz, bu verileri daha yüksek seviyelerde bile korumak için.
Rol tabanlı erişim
Rol tabanlı erişim, şirketinizdeki yalnızca doğru ekip üyelerine uygulama oluşturma, değiştirme ve dağıtma erişimi verecektir.
Kapsamlı uyumlu ortam
IDE'miz güvenli ve uyumlu projeler oluşturmanızı sağlar. AppMaster güvenlik odaklı tasarımla oluşturulmuştur ve dünyanın önde gelen kurumsal düzeyde güvenlik teknolojilerini kullanır.
Amazon Web Services
AppMaster, SOC 2, CSA, ISO 27001 ve daha fazlası gibi sertifikalarla uyumlu olan Amazon Web Services üzerinde çalışır.
HTTPS şifreleme
AppMaster'a yapılan her bağlantı, TLS v1.3 ile HTTPS üzerinden uçtan uca şifrelenir. Tüm hizmetler ve altyapı için HTTPS'yi zorunlu kılıyoruz.
Güvenli ödemeler
Stripe ile PCI-DSS bilgilerini kendimiz saklamıyoruz. Stripe, en katı seviye olan PCI Hizmet Sağlayıcı Seviye 1 olarak sertifikalıdır.
Yüksek kullanılabilirlik ve dayanıklılık
Sağlam çerçevemiz, verilerinizi güvende tutmaya yardımcı olan birçok özellik içerir, böylece mümkün olan en iyi ürünleri oluşturmaya odaklanabilirsiniz.
Paylaşılan sorumluluk modeli
Platform'dan altyapıya kadar bileşenleri işletir, yönetir ve kontrol ederiz. Geliştirdiğiniz uygulamaları ve entegrasyonları kullanıcı tanımlı gizlilik kuralları aracılığıyla güvence altına alırsınız.
Saldırı yüzeyinin en aza indirilmesi
Veritabanları için AWS RDS, güvenli DNS bölge yönetimi için Route 53, hizmet izolasyonu için VPC ve tek bir sanal sunucu içinde hizmet izolasyonu için Docker konteynerlerini kullanıyoruz.
Erişim kontrolü
Tüm sistemlere erişim, varsayılan olarak reddetme ve en az ayrıcalık ilkeleriyle rol tabanlıdır. Veri sahibinin açık izni olmadan kullanıcı verilerine erişim mümkün değildir.
Yük devretme ve yedekleme
Sistemimiz otomatik yedeklemeleri içerir. Bir sunucu çökerse, diğeri hemen devralır. Tüm AppMaster verilerini birkaç gün içinde yeni bir konumda yeniden oluşturabiliriz.
OWASP ve düzenleyici uyumluluk
OWASP, en önemli güvenlik açıklarını takip eden kar amacı gütmeyen bir kuruluştur. AppMaster onların önerilerini takip eder, böylece arkanızda olduğumuzdan emin olabilirsiniz. Ayrıca, AppMaster, American Institute of CPAs'ın endüstri standardı siber güvenlik programı SOC-2'yi aktif olarak takip etmektedir.
En iyi güvenlik yönetimi uygulamaları
Verilerinizin güvende kalması için maksimum önlemleri alıyoruz. Geliştirme ekiplerimizin ürününüze güvenlik oluşturmasına yardımcı olmak için net süreçler oluşturduk.
Değişiklik yönetimi
Geliştirme sürecimizde Bitbucket ve CI kullanıyoruz. CI otomatik testler çalıştırır ve değişiklikleri hazırlama örneğine gönderir, izleme ve kalite güvencesi sağlar.
Güvenlik açığı yönetimi
Güvenlik açığını değerlendirmek için kodmuzu sürekli olarak izliyoruz ve herhangi bir güvenlik açığı ortaya çıktığında hızlı bir şekilde yanıt veriyoruz. Tüm modüller ve bağımlı paketler düzenli olarak güncellenir.
Olay yönetimi
Bildirilen tüm güvenlik endişelerini araştırır ve düzeltiriz. Etkilendiğinizi düşünürsek, mümkün olan en kısa sürede, yasal olarak zorunlu 72 saatten çok daha erken bir güncelleme alacaksınız.
Kod olmadan! Birçok uygulama kullanmadan! AppMaster Platformu'na katılın ve ekibiniz için tek bir araçla güçlü sunucu, mobil ve web uygulamaları oluşturun.