Base44 kümmert sich von Haus aus um viele Sicherheitsaspekte, etwa Datenverschlüsselung, SOC-2-Konformität und Schutz auf Plattformebene. Du musst kein Sicherheitsexperte sein, um eine sichere App in Base44 zu bauen. Trotzdem ist jede App anders, und einige Einstellungen hängen davon ab, wie deine App aufgebaut ist und wer sie nutzt. Die folgenden Informationen führen dich durch die Punkte, die du prüfen solltest, damit deine App für deine Situation richtig konfiguriert ist.Documentation Index
Fetch the complete documentation index at: https://docs.base44.com/llms.txt
Use this file to discover all available pages before exploring further.
App-Sicherheit
Diese Funktionen stehen allen Base44 Nutzern zur Verfügung und gelten auf Ebene der einzelnen App.App-Sichtbarkeit
Lege fest, wer deine App öffnen kann und ob eine Anmeldung nötig ist. Möglich sind Private (nur per Einladung), Workspace (nur dein Team) oder Public (jeder mit dem Link).Wähle, wer deine App öffnen kann.
Datenzugriffsregeln
Steuere, wer welche Daten in deiner App sehen oder bearbeiten kann. Stelle zum Beispiel sicher, dass jede Person nur ihre eigenen Bestellungen oder Nachrichten sieht.Base44 empfiehlt während des Bauens die richtigen Regeln. Passe sie jederzeit an.
Sicherheitsscan
Prüft deine App auf häufige Sicherheitsprobleme, bevor du sie teilst. Findet Probleme wie zu offene Daten, Zugangsdaten am falschen Ort und Login-Lücken.Führe ihn vor der Veröffentlichung aus, um Probleme zu erkennen.
Paket-Schwachstellen-Scan
Prüft die Drittanbieter-Tools und Bibliotheken deiner App auf bekannte Sicherheitsprobleme. Markiert Funde mit einer Schweregrad-Stufe, damit klar ist, was zuerst zu beheben ist.Läuft automatisch als Teil des Sicherheitsscans.
Erkennung offengelegter Zugangsdaten
Sucht nach API-Schlüsseln, Passwörtern oder Tokens, die versehentlich an einer für App-Besucher sichtbaren Stelle liegen, und markiert sie, damit du sie an einen sicheren Ort verschiebst.Läuft automatisch als Teil des Sicherheitsscans.
Login-Prüfungen
Stellt sicher, dass die im Hintergrund laufenden Teile deiner App immer prüfen, wer eine Person ist, bevor sie Daten erhält. Markiert Stellen, an denen jemand ohne Anmeldung auf Informationen zugreifen könnte.Läuft automatisch als Teil des Sicherheitsscans.
Secrets-Verwaltung
Speichere API-Schlüssel und Zugangsdaten in einem verschlüsselten Tresor. Sie sind nur aus dem Backend deiner App zugänglich und werden den Nutzern deiner App nie offengelegt.Base44 hält deine Zugangsdaten sicher. Du entscheidest, welche Integrationen sie nutzen.
Single Sign-On (SSO) für Apps
Lass die Nutzer deiner App sich mit ihrem bestehenden Firmen- oder Google-Konto anmelden, statt ein neues Passwort zu erstellen.Optional. Wähle, welche Anmeldeoptionen in deiner App verfügbar sind.
Plattform-Sicherheit
Base44 kümmert sich um diese Punkte auf Plattformebene. Du musst nichts unternehmen.- SOC 2 Type II zertifiziert, bestätigt durch ein unabhängiges Audit
- ISO 27001 zertifiziert, mit Base44s eigener Zertifizierung
- DSGVO-konform, mit einer Datenverarbeitungsvereinbarung auf Anfrage
- Daten verschlüsselt im Ruhezustand und bei der Übertragung
- Daten-Residenz-Kontrollen (Elite- und Enterprise-Tarife) mit der Option, App-Daten in der EU, im UK oder in den USA zu speichern. Mehr zur Daten-Residenz
- Penetrationstests, regelmäßig durch interne und externe Teams durchgeführt
- Bug-Bounty-Programm für verantwortliche Offenlegung von Schwachstellen
- PCI DSS-zertifizierte Zahlungsabwicklung für Apps, die Zahlungen annehmen
- Subprozessor-Verzeichnis mit allen Anbietern, die deine Daten verarbeiten
Häufige Sicherheitsfragen
Wie werden Authentifizierungs-Tokens gespeichert?
Wie werden Authentifizierungs-Tokens gespeichert?
Base44 speichert Authentifizierungs-Tokens im localStorage des Browsers. Eine Speicherung als HttpOnly-Cookie ist derzeit nicht verfügbar.
Invalidiert Base44 Sessions serverseitig, wenn sich ein Nutzer abmeldet?
Invalidiert Base44 Sessions serverseitig, wenn sich ein Nutzer abmeldet?
Logout wird derzeit clientseitig abgewickelt. Eine serverseitige Session-Invalidierung wird derzeit nicht unterstützt.
Kann ich HTTP-Sicherheits-Header für meine App konfigurieren?
Kann ich HTTP-Sicherheits-Header für meine App konfigurieren?
HTTP-Sicherheits-Header wie Content-Security-Policy, Strict-Transport-Security und X-Frame-Options sind derzeit nicht auf Ebene der einzelnen App konfigurierbar.
Kann ich CORS für meine App auf bestimmte Domains beschränken?
Kann ich CORS für meine App auf bestimmte Domains beschränken?
Eine CORS-Konfiguration pro App ist derzeit nicht verfügbar. Base44 verwaltet CORS auf Plattformebene.
Werden die Base44 Endpunkte ratenbegrenzt?
Werden die Base44 Endpunkte ratenbegrenzt?
Ja. Alle öffentlichen Endpunkte sind standardmäßig ratenbegrenzt. Du musst dafür nichts konfigurieren.
Enterprise-Sicherheit
Die folgenden Funktionen sind nur in Enterprise-Tarifen verfügbar.IP-Zugriffsliste
Beschränke den Zugriff auf deinen Workspace basierend auf dem Netzwerk-Standort. Lass zum Beispiel nur Anmeldungen aus deinem Büro oder über das Firmen-VPN zu.
SSO-Durchsetzung
Verlange, dass sich alle, die irgendeine App in deinem Workspace nutzen, mit dem gleichen Firmenkonto anmelden. Keine separaten Logins pro App.
Automatische Nutzerbereitstellung (SCIM)
Füge Teammitglieder automatisch zu Base44 hinzu oder entferne sie, wenn sie deiner Organisation beitreten oder sie verlassen, basierend auf dem HR- oder IT-System deines Unternehmens.
Audit-Logs
Eine vollständige Aufzeichnung aller Vorgänge in deinem Workspace, einschließlich wer wann was getan hat. Nützlich für Compliance oder Sicherheitsuntersuchungen.
Workspace-API-Schlüssel
Erstelle sichere Schlüssel, damit deine externen Tools programmatisch mit deinem Workspace verbinden können, ohne dass ein persönlicher Login nötig ist.
Diese Seite wurde mit KI übersetzt. Die genauesten und aktuellsten Informationen findest du in der englischen Version.