Vai al contenuto principale
Base44 gestisce molta sicurezza per te out of the box, inclusa la crittografia dei dati, la conformità SOC 2 e le protezioni a livello di piattaforma. Non devi essere un esperto di sicurezza per costruire un’app sicura su Base44. Detto questo, ogni app è diversa, e alcune impostazioni dipendono da come è costruita l’app e da chi la usa. Le informazioni qui sotto ti guidano attraverso le cose che vale la pena verificare per assicurarti che la tua app sia configurata nel modo giusto per la tua situazione.
Sei responsabile delle impostazioni di sicurezza della tua app. Base44 fornisce gli strumenti, ma rivedi sempre i permessi ed esegui una scansione di sicurezza prima di pubblicare.

Sicurezza dell’app

Queste funzionalità sono disponibili per tutti gli utenti Base44 e si applicano a livello di singola app.

App visibility

Scegli chi può aprire la tua app e se è richiesto il login. Le opzioni includono Private (solo su invito), Workspace (solo il tuo team) o Public (chiunque abbia il link).Scegli chi può aprire la tua app.

Data access rules

Controlla chi può vedere o modificare ogni tipo di dato nella tua app. Per esempio, assicurati che ogni persona veda solo i propri ordini o messaggi.Base44 consiglia le regole giuste mentre costruisci. Personalizzale in qualsiasi momento.

Security scan

Controlla la tua app per problemi di sicurezza comuni prima di condividerla con altri. Trova problemi come dati troppo aperti, credenziali lasciate nel posto sbagliato e lacune di login.Esegui prima di pubblicare per rilevare eventuali problemi.

Package vulnerability scanning

Controlla gli strumenti e le librerie di terze parti usati dalla tua app per problemi di sicurezza noti. Segnala tutto ciò che trova con un livello di gravità così sai cosa correggere prima.Viene eseguito automaticamente come parte della scansione di sicurezza.

Exposed credentials detection

Cerca chiavi API, password o token che sono stati accidentalmente lasciati in un posto in cui i visitatori dell’app potrebbero trovarli, e li segnala così puoi spostarli in un posto sicuro.Viene eseguito automaticamente come parte della scansione di sicurezza.

Login verification checks

Assicura che le parti della tua app che funzionano dietro le quinte verifichino sempre chi è una persona prima di fornirle i dati. Segnala eventuali lacune in cui una persona potrebbe accedere alle informazioni senza essere loggata.Viene eseguito automaticamente come parte della scansione di sicurezza.

Secrets management

Memorizza chiavi API e credenziali in un vault crittografato. Sono accessibili solo dal backend della tua app e non sono mai esposti alle persone che la usano.Base44 mantiene le credenziali sicure. Tu controlli quali integrazioni le usano.

Single sign-on (SSO) for apps

Permetti agli utenti della tua app di accedere con il proprio account aziendale o Google esistente invece di creare una nuova password.Opzionale. Scegli quali opzioni di login sono disponibili sulla tua app.

Sicurezza della piattaforma

Base44 gestisce queste a livello di piattaforma. Nessuna azione richiesta da parte tua.
  • Certificata SOC 2 Type II, confermata da audit indipendente
  • Certificata ISO 27001, con la propria certificazione di Base44
  • Conforme al GDPR, con Data Processing Agreement disponibile su richiesta
  • Dati crittografati a riposo e in transito
  • Controlli di data residency (piani Elite ed Enterprise), con l’opzione di memorizzare i dati della tua app in UE, UK o USA. Scopri di più sulla data residency
  • Penetration testing, condotto regolarmente da team interni e di terze parti
  • Programma bug bounty per la divulgazione responsabile delle vulnerabilità
  • Elaborazione pagamenti certificata PCI DSS per app che accettano pagamenti
  • Directory dei subprocessor che elenca tutti i fornitori che gestiscono i tuoi dati
Per dettagli completi sulle pratiche di sicurezza, certificazioni e conformità di Base44, visita il Base44 Security Trust Center.

Sicurezza enterprise

Le seguenti funzionalità sono disponibili solo sui piani Enterprise.

IP allowlist

Limita chi può accedere al workspace in base alla posizione di rete. Per esempio, consenti solo l’accesso dall’ufficio o dalla VPN aziendale.

SSO enforcement

Richiedi a chiunque usi qualsiasi app nel tuo workspace di accedere con lo stesso account aziendale. Nessun login separato per app.

Automatic user provisioning (SCIM)

Aggiungi o rimuovi automaticamente i membri del team in Base44 quando entrano o lasciano l’organizzazione, in base al sistema HR o IT aziendale.

Audit logs

Un registro completo di tutto ciò che accade nel workspace, incluso chi ha fatto cosa e quando. Utile per conformità o indagini di sicurezza.

Workspace API keys

Crea chiavi sicure così i tuoi strumenti esterni possono connettersi al workspace in modo programmatico, senza bisogno di un login personale.

FAQ

Base44 memorizza i token di autenticazione nel localStorage del browser. La memorizzazione con cookie HttpOnly non è attualmente disponibile.
Quando un utente si disconnette, la sua sessione attiva viene cancellata. Per requisiti specifici sulla sicurezza della sessione, contatta il supporto Base44.
Gli header di sicurezza a livello HTTP come Content-Security-Policy, Strict-Transport-Security e X-Frame-Options non sono attualmente configurabili a livello di singola app.
La configurazione CORS per app non è attualmente disponibile. Base44 gestisce CORS a livello di piattaforma.
Sì. Tutti gli endpoint pubblici sono rate-limited per impostazione predefinita. Non è richiesta configurazione da parte tua.
Questa pagina è stata tradotta utilizzando l’IA. Per informazioni più accurate e aggiornate, consulta la versione inglese.