Base44 prend en charge de nombreux aspects de la sécurité d’emblée, notamment le chiffrement des données, la conformité SOC 2 et les protections au niveau de la plateforme. Vous n’avez pas besoin d’être un expert en sécurité pour créer une application sûre sur Base44. Cela dit, chaque application est différente, et certains réglages dépendent de la façon dont votre application est construite et de qui l’utilise. Les informations ci-dessous vous guident à travers les éléments à vérifier pour configurer votre application correctement dans votre contexte.Documentation Index
Fetch the complete documentation index at: https://docs.base44.com/llms.txt
Use this file to discover all available pages before exploring further.
Sécurité de l’application
Ces fonctionnalités sont disponibles pour tous les utilisateurs Base44 et s’appliquent au niveau de chaque application.Visibilité de l'application
Choisissez qui peut ouvrir votre application et si la connexion est requise. Les options incluent Private (sur invitation), Workspace (votre équipe uniquement) ou Public (toute personne disposant du lien).Choisissez qui peut ouvrir votre application.
Règles d'accès aux données
Contrôlez qui peut voir ou modifier chaque type de données dans votre application. Par exemple, assurez-vous que chaque personne ne voit que ses propres commandes ou messages.Base44 recommande les bonnes règles pendant la création. Personnalisez-les à tout moment.
Analyse de sécurité
Vérifie votre application pour repérer les problèmes de sécurité courants avant que vous ne la partagiez. Détecte des problèmes comme des données trop ouvertes, des identifiants laissés au mauvais endroit et des failles de connexion.Lancez-la avant de publier pour repérer les problèmes.
Analyse des vulnérabilités des paquets
Vérifie les outils et bibliothèques tiers utilisés par votre application pour repérer les problèmes de sécurité connus. Signale toute découverte avec un niveau de gravité, afin que vous sachiez quoi corriger en priorité.S’exécute automatiquement dans le cadre de l’analyse de sécurité.
Détection des identifiants exposés
Recherche les clés d’API, mots de passe ou jetons accidentellement laissés à un endroit où les visiteurs de l’application pourraient les trouver, et les signale pour que vous puissiez les déplacer en lieu sûr.S’exécute automatiquement dans le cadre de l’analyse de sécurité.
Vérifications de connexion
S’assure que les parties de votre application qui s’exécutent en arrière-plan vérifient toujours l’identité d’une personne avant de lui transmettre des données. Signale les failles où une personne pourrait accéder à des informations sans être connectée.S’exécute automatiquement dans le cadre de l’analyse de sécurité.
Gestion des secrets
Stockez les clés d’API et les identifiants dans un coffre-fort chiffré. Ils ne sont accessibles que depuis le backend de votre application et ne sont jamais exposés aux personnes qui l’utilisent.Base44 protège vos identifiants. Vous contrôlez quelles intégrations les utilisent.
Single sign-on (SSO) pour les applications
Permettez aux utilisateurs de votre application de se connecter avec leur compte d’entreprise ou Google existant au lieu de créer un nouveau mot de passe.Optionnel. Choisissez les options de connexion disponibles dans votre application.
Sécurité de la plateforme
Base44 gère ces aspects au niveau de la plateforme. Aucune action requise de votre part.- Certifié SOC 2 Type II, confirmé par un audit indépendant
- Certifié ISO 27001, avec la certification propre de Base44
- Conforme au RGPD, avec un Accord de traitement des données disponible sur demande
- Données chiffrées au repos et en transit
- Contrôles de résidence des données (plans Elite et Enterprise), avec la possibilité de stocker les données de votre application dans l’UE, au Royaume-Uni ou aux États-Unis. En savoir plus sur la résidence des données
- Tests d’intrusion, réalisés régulièrement par des équipes internes et tierces
- Programme de bug bounty pour la divulgation responsable de vulnérabilités
- Traitement des paiements certifié PCI DSS pour les applications acceptant les paiements
- Annuaire des sous-traitants listant tous les prestataires qui traitent vos données
Questions de sécurité fréquentes
Comment les jetons d'authentification sont-ils stockés ?
Comment les jetons d'authentification sont-ils stockés ?
Base44 stocke les jetons d’authentification dans le localStorage du navigateur. Le stockage en cookie HttpOnly n’est pas actuellement disponible.
Base44 invalide-t-il les sessions côté serveur lorsqu'un utilisateur se déconnecte ?
Base44 invalide-t-il les sessions côté serveur lorsqu'un utilisateur se déconnecte ?
La déconnexion est actuellement gérée côté client. L’invalidation des sessions côté serveur n’est pas prise en charge actuellement.
Puis-je configurer des en-têtes de sécurité HTTP pour mon application ?
Puis-je configurer des en-têtes de sécurité HTTP pour mon application ?
Les en-têtes de sécurité HTTP comme Content-Security-Policy, Strict-Transport-Security et X-Frame-Options ne sont pas actuellement configurables au niveau de l’application individuelle.
Puis-je restreindre CORS à des domaines spécifiques pour mon application ?
Puis-je restreindre CORS à des domaines spécifiques pour mon application ?
La configuration CORS par application n’est pas actuellement disponible. Base44 gère CORS au niveau de la plateforme.
Les endpoints Base44 sont-ils soumis à une limite de débit ?
Les endpoints Base44 sont-ils soumis à une limite de débit ?
Oui. Tous les endpoints publics sont soumis à une limite de débit par défaut. Aucune configuration n’est requise de votre part.
Sécurité enterprise
Les fonctionnalités suivantes sont disponibles uniquement avec les plans Enterprise.Liste d'IP autorisées
Limitez qui peut accéder à votre workspace en fonction de son emplacement réseau. Par exemple, autorisez uniquement les connexions depuis votre bureau ou votre VPN d’entreprise.
Application du SSO
Exigez que toute personne utilisant une application de votre workspace se connecte avec le même compte d’entreprise. Pas de connexions séparées par application.
Provisionnement automatique des utilisateurs (SCIM)
Ajoutez ou retirez automatiquement des membres d’équipe dans Base44 lorsqu’ils rejoignent ou quittent votre organisation, en fonction du système RH ou informatique de votre entreprise.
Journaux d'audit
Un enregistrement complet de tout ce qui se passe dans votre workspace, y compris qui a fait quoi et quand. Utile pour la conformité ou les enquêtes de sécurité.
Clés d'API du workspace
Créez des clés sécurisées pour que vos outils externes puissent se connecter à votre workspace de manière programmatique, sans avoir besoin d’une connexion personnelle.
Cette page a été traduite à l’aide de l’IA. Pour obtenir les informations les plus exactes et à jour, consultez la version anglaise.