> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# אבטחת Base44: סקירה כללית

> סקירה של תכונות האבטחה של Base44, כולל הרשאות נתונים, SSO, סריקת אבטחה ובקרות ארגוניות.

Base44 מטפלת בהרבה אבטחה עבורך מהקופסה, כולל הצפנת נתונים, תאימות SOC 2 והגנות ברמת הפלטפורמה. אינך צריך להיות מומחה אבטחה כדי לבנות אפליקציה בטוחה ב-Base44.

עם זאת, כל אפליקציה היא שונה, וחלק מההגדרות תלויות באיך האפליקציה שלך בנויה ומי משתמש בה. המידע למטה מסביר את הדברים ששווה לבדוק כדי לוודא שהאפליקציה שלך מוגדרת נכון לסיטואציה שלך.

<Warning>
  אתה אחראי על הגדרות האבטחה של האפליקציה שלך. Base44 מספקת את הכלים, אבל תמיד עליך לבדוק את ההרשאות ולהריץ סריקת אבטחה לפני שאתה מפרסם.
</Warning>

***

## אבטחת האפליקציה

התכונות הבאות זמינות לכל משתמשי Base44 ופועלות ברמת האפליקציה הבודדת.

<CardGroup cols={2}>
  <Card title="נראות האפליקציה" icon="eye" href="/Setting-up-your-app/Managing-access#setting-your-app-visibility">
    בחר מי יכול לפתוח את האפליקציה שלך והאם נדרשת כניסה. האפשרויות כוללות פרטית (בהזמנה בלבד), Workspace (רק לצוות שלך) או ציבורית (כל מי שיש לו את הקישור).

    *בחר מי יכול לפתוח את האפליקציה שלך.*
  </Card>

  <Card title="כללי גישה לנתונים" icon="lock" href="/Setting-up-your-app/Managing-security-settings">
    שלוט במי שיכול לראות או לערוך כל סוג של נתונים באפליקציה שלך. לדוגמה, ודא שכל אדם רואה רק את ההזמנות או ההודעות שלו.

    *Base44 ממליצה על הכללים הנכונים תוך כדי הבנייה. אפשר להתאים בכל עת.*
  </Card>

  <Card title="סריקת אבטחה" icon="shield-check" href="/Setting-up-your-app/running-a-security-scan">
    בודקת את האפליקציה שלך לבעיות אבטחה נפוצות לפני שאתה משתף אותה. מוצאת בעיות כמו נתונים פתוחים מדי, פרטי גישה במקום הלא נכון ופערים בכניסה.

    *הרץ זאת לפני פרסום כדי לאתר בעיות.*
  </Card>

  <Card title="סריקת פגיעויות בחבילות" icon="cubes" href="/Setting-up-your-app/running-a-security-scan#package-vulnerabilities">
    בודקת את כלי ההצד השלישי והספריות שהאפליקציה שלך משתמשת בהן לבעיות אבטחה ידועות. מסמנת כל ממצא עם רמת חומרה כדי שתדע מה לתקן קודם.

    *רצה אוטומטית כחלק מסריקת האבטחה.*
  </Card>

  <Card title="זיהוי פרטי גישה חשופים" icon="key" href="/Setting-up-your-app/running-a-security-scan#exposed-credentials">
    מחפשת מפתחות API, סיסמאות או טוקנים שנשכחו בטעות במקום שמבקרי האפליקציה יכולים למצוא, ומסמנת אותם כדי שתוכל להעביר אותם למקום בטוח.

    *רצה אוטומטית כחלק מסריקת האבטחה.*
  </Card>

  <Card title="בדיקות אימות כניסה" icon="code" href="/Setting-up-your-app/running-a-security-scan#login-verification-gaps">
    מוודאת שהחלקים באפליקציה שלך שרצים מאחורי הקלעים תמיד בודקים מי המשתמש לפני שמספקים נתונים. מסמנת פערים שבהם אדם יכול לגשת למידע מבלי להיות מחובר.

    *רצה אוטומטית כחלק מסריקת האבטחה.*
  </Card>

  <Card title="ניהול סודות" icon="shield-halved">
    שמור מפתחות API ופרטי גישה בכספת מוצפנת. הם נגישים רק מצד השרת של האפליקציה ואינם נחשפים למשתמשים.

    *Base44 שומרת על פרטי הגישה שלך מאובטחים. אתה שולט באילו אינטגרציות משתמשות בהם.*
  </Card>

  <Card title="כניסה אחת לכל המערכות (SSO) לאפליקציות" icon="id-card" href="/Setting-up-your-app/Setting-up-SSO">
    אפשר למשתמשי האפליקציה שלך להיכנס עם החשבון הקיים של החברה או עם Google במקום ליצור סיסמה חדשה.

    *אופציונלי. בחר אילו אפשרויות כניסה זמינות באפליקציה שלך.*
  </Card>
</CardGroup>

***

## אבטחת הפלטפורמה

Base44 מטפלת בהן ברמת הפלטפורמה. אין צורך בפעולה מצידך.

* **הסמכת SOC 2 Type II**, מאומתת על ידי ביקורת חיצונית
* **הסמכת ISO 27001**, עם תעודה משלה של Base44
* **תאימות GDPR**, עם הסכם עיבוד נתונים זמין על פי בקשה
* **נתונים מוצפנים** במנוחה ובהעברה
* **בקרות מיקום נתונים** (תוכניות Elite ו-Enterprise), עם אפשרות לאחסן את נתוני האפליקציה שלך באיחוד האירופי, בבריטניה או בארה"ב. [למידע על מיקום נתונים](https://docs.base44.com/Community-and-support/Privacy-and-security#changing-your-workspace-data-residency)
* **בדיקות חדירה**, מבוצעות באופן קבוע על ידי צוותים פנימיים וחיצוניים
* **תוכנית Bug Bounty** לחשיפה אחראית של פגיעויות
* **עיבוד תשלומים בהסמכת PCI DSS** עבור אפליקציות שמקבלות תשלומים
* **ספריית מעבדי משנה** המפרטת את כל הספקים המטפלים בנתונים שלך

לפרטים מלאים על שיטות האבטחה, ההסמכות והתאימות של Base44, בקר ב-[Base44 Security Trust Center](https://base44.com/security).

***

## אבטחה לארגונים

התכונות הבאות זמינות רק בתוכניות Enterprise.

<CardGroup cols={2}>
  <Card title="רשימת IP מורשית" icon="network-wired" href="/documentation/enterprise/ip-allowlist">
    הגבל מי יכול לגשת ל-Workspace שלך לפי מיקום הרשת. לדוגמה, אפשר כניסות רק מהמשרד או מה-VPN של החברה.
  </Card>

  <Card title="אכיפת SSO" icon="building-lock" href="/Enterprise/Enterprise-SSO-and-app-visibility">
    דרוש שכל מי שמשתמש באפליקציה כלשהי ב-Workspace שלך ייכנס עם אותו חשבון חברה. ללא כניסות נפרדות לכל אפליקציה.
  </Card>

  <Card title="הקצאת משתמשים אוטומטית (SCIM)" icon="users-gear" href="/Enterprise/SCIM-provisioning">
    הוסף או הסר חברי צוות ב-Base44 באופן אוטומטי כשהם מצטרפים או עוזבים את הארגון שלך, על בסיס מערכת ה-HR או ה-IT של החברה.
  </Card>

  <Card title="יומני ביקורת" icon="clipboard-list" href="/developers/references/audit-logs-api/get-started/overview">
    תיעוד מלא של כל מה שקורה ב-Workspace שלך, כולל מי עשה מה ומתי. שימושי לתאימות או חקירות אבטחה.
  </Card>

  <Card title="מפתחות API של Workspace" icon="vault" href="/Enterprise/workspace-secrets">
    צור מפתחות מאובטחים כדי שהכלים החיצוניים שלך יוכלו להתחבר ל-Workspace בצורה תכנותית, ללא צורך בכניסה אישית.
  </Card>
</CardGroup>
