דלג לתוכן הראשי

Documentation Index

Fetch the complete documentation index at: https://docs.base44.com/llms.txt

Use this file to discover all available pages before exploring further.

Base44 מטפלת בהרבה אבטחה עבורך מהקופסה, כולל הצפנת נתונים, תאימות SOC 2 והגנות ברמת הפלטפורמה. אינך צריך להיות מומחה אבטחה כדי לבנות אפליקציה בטוחה ב-Base44. עם זאת, כל אפליקציה היא שונה, וחלק מההגדרות תלויות באיך האפליקציה שלך בנויה ומי משתמש בה. המידע למטה מסביר את הדברים ששווה לבדוק כדי לוודא שהאפליקציה שלך מוגדרת נכון לסיטואציה שלך.
אתה אחראי על הגדרות האבטחה של האפליקציה שלך. Base44 מספקת את הכלים, אבל תמיד עליך לבדוק את ההרשאות ולהריץ סריקת אבטחה לפני שאתה מפרסם.

אבטחת האפליקציה

התכונות הבאות זמינות לכל משתמשי Base44 ופועלות ברמת האפליקציה הבודדת.

נראות האפליקציה

בחר מי יכול לפתוח את האפליקציה שלך והאם נדרשת כניסה. האפשרויות כוללות פרטית (בהזמנה בלבד), Workspace (רק לצוות שלך) או ציבורית (כל מי שיש לו את הקישור).בחר מי יכול לפתוח את האפליקציה שלך.

כללי גישה לנתונים

שלוט במי שיכול לראות או לערוך כל סוג של נתונים באפליקציה שלך. לדוגמה, ודא שכל אדם רואה רק את ההזמנות או ההודעות שלו.Base44 ממליצה על הכללים הנכונים תוך כדי הבנייה. אפשר להתאים בכל עת.

סריקת אבטחה

בודקת את האפליקציה שלך לבעיות אבטחה נפוצות לפני שאתה משתף אותה. מוצאת בעיות כמו נתונים פתוחים מדי, פרטי גישה במקום הלא נכון ופערים בכניסה.הרץ זאת לפני פרסום כדי לאתר בעיות.

סריקת פגיעויות בחבילות

בודקת את כלי ההצד השלישי והספריות שהאפליקציה שלך משתמשת בהן לבעיות אבטחה ידועות. מסמנת כל ממצא עם רמת חומרה כדי שתדע מה לתקן קודם.רצה אוטומטית כחלק מסריקת האבטחה.

זיהוי פרטי גישה חשופים

מחפשת מפתחות API, סיסמאות או טוקנים שנשכחו בטעות במקום שמבקרי האפליקציה יכולים למצוא, ומסמנת אותם כדי שתוכל להעביר אותם למקום בטוח.רצה אוטומטית כחלק מסריקת האבטחה.

בדיקות אימות כניסה

מוודאת שהחלקים באפליקציה שלך שרצים מאחורי הקלעים תמיד בודקים מי המשתמש לפני שמספקים נתונים. מסמנת פערים שבהם אדם יכול לגשת למידע מבלי להיות מחובר.רצה אוטומטית כחלק מסריקת האבטחה.

ניהול סודות

שמור מפתחות API ופרטי גישה בכספת מוצפנת. הם נגישים רק מצד השרת של האפליקציה ואינם נחשפים למשתמשים.Base44 שומרת על פרטי הגישה שלך מאובטחים. אתה שולט באילו אינטגרציות משתמשות בהם.

כניסה אחת לכל המערכות (SSO) לאפליקציות

אפשר למשתמשי האפליקציה שלך להיכנס עם החשבון הקיים של החברה או עם Google במקום ליצור סיסמה חדשה.אופציונלי. בחר אילו אפשרויות כניסה זמינות באפליקציה שלך.

אבטחת הפלטפורמה

Base44 מטפלת בהן ברמת הפלטפורמה. אין צורך בפעולה מצידך.
  • הסמכת SOC 2 Type II, מאומתת על ידי ביקורת חיצונית
  • הסמכת ISO 27001, עם תעודה משלה של Base44
  • תאימות GDPR, עם הסכם עיבוד נתונים זמין על פי בקשה
  • נתונים מוצפנים במנוחה ובהעברה
  • בקרות מיקום נתונים (תוכניות Elite ו-Enterprise), עם אפשרות לאחסן את נתוני האפליקציה שלך באיחוד האירופי, בבריטניה או בארה”ב. למידע על מיקום נתונים
  • בדיקות חדירה, מבוצעות באופן קבוע על ידי צוותים פנימיים וחיצוניים
  • תוכנית Bug Bounty לחשיפה אחראית של פגיעויות
  • עיבוד תשלומים בהסמכת PCI DSS עבור אפליקציות שמקבלות תשלומים
  • ספריית מעבדי משנה המפרטת את כל הספקים המטפלים בנתונים שלך
לפרטים מלאים על שיטות האבטחה, ההסמכות והתאימות של Base44, בקר ב-Base44 Security Trust Center.

אבטחה לארגונים

התכונות הבאות זמינות רק בתוכניות Enterprise.

רשימת IP מורשית

הגבל מי יכול לגשת ל-Workspace שלך לפי מיקום הרשת. לדוגמה, אפשר כניסות רק מהמשרד או מה-VPN של החברה.

אכיפת SSO

דרוש שכל מי שמשתמש באפליקציה כלשהי ב-Workspace שלך ייכנס עם אותו חשבון חברה. ללא כניסות נפרדות לכל אפליקציה.

הקצאת משתמשים אוטומטית (SCIM)

הוסף או הסר חברי צוות ב-Base44 באופן אוטומטי כשהם מצטרפים או עוזבים את הארגון שלך, על בסיס מערכת ה-HR או ה-IT של החברה.

יומני ביקורת

תיעוד מלא של כל מה שקורה ב-Workspace שלך, כולל מי עשה מה ומתי. שימושי לתאימות או חקירות אבטחה.

מפתחות API של Workspace

צור מפתחות מאובטחים כדי שהכלים החיצוניים שלך יוכלו להתחבר ל-Workspace בצורה תכנותית, ללא צורך בכניסה אישית.