Sicurezza dell’app
Queste funzionalità sono disponibili per tutti gli utenti Base44 e si applicano a livello di singola app.App visibility
Scegli chi può aprire la tua app e se è richiesto il login. Le opzioni includono Private (solo su invito), Workspace (solo il tuo team) o Public (chiunque abbia il link).Scegli chi può aprire la tua app.
Data access rules
Controlla chi può vedere o modificare ogni tipo di dato nella tua app. Per esempio, assicurati che ogni persona veda solo i propri ordini o messaggi.Base44 consiglia le regole giuste mentre costruisci. Personalizzale in qualsiasi momento.
Security scan
Controlla la tua app per problemi di sicurezza comuni prima di condividerla con altri. Trova problemi come dati troppo aperti, credenziali lasciate nel posto sbagliato e lacune di login.Esegui prima di pubblicare per rilevare eventuali problemi.
Package vulnerability scanning
Controlla gli strumenti e le librerie di terze parti usati dalla tua app per problemi di sicurezza noti. Segnala tutto ciò che trova con un livello di gravità così sai cosa correggere prima.Viene eseguito automaticamente come parte della scansione di sicurezza.
Exposed credentials detection
Cerca chiavi API, password o token che sono stati accidentalmente lasciati in un posto in cui i visitatori dell’app potrebbero trovarli, e li segnala così puoi spostarli in un posto sicuro.Viene eseguito automaticamente come parte della scansione di sicurezza.
Login verification checks
Assicura che le parti della tua app che funzionano dietro le quinte verifichino sempre chi è una persona prima di fornirle i dati. Segnala eventuali lacune in cui una persona potrebbe accedere alle informazioni senza essere loggata.Viene eseguito automaticamente come parte della scansione di sicurezza.
Secrets management
Memorizza chiavi API e credenziali in un vault crittografato. Sono accessibili solo dal backend della tua app e non sono mai esposti alle persone che la usano.Base44 mantiene le credenziali sicure. Tu controlli quali integrazioni le usano.
Single sign-on (SSO) for apps
Permetti agli utenti della tua app di accedere con il proprio account aziendale o Google esistente invece di creare una nuova password.Opzionale. Scegli quali opzioni di login sono disponibili sulla tua app.
Sicurezza della piattaforma
Base44 gestisce queste a livello di piattaforma. Nessuna azione richiesta da parte tua.- Certificata SOC 2 Type II, confermata da audit indipendente
- Certificata ISO 27001, con la propria certificazione di Base44
- Conforme al GDPR, con Data Processing Agreement disponibile su richiesta
- Dati crittografati a riposo e in transito
- Controlli di data residency (piani Elite ed Enterprise), con l’opzione di memorizzare i dati della tua app in UE, UK o USA. Scopri di più sulla data residency
- Penetration testing, condotto regolarmente da team interni e di terze parti
- Programma bug bounty per la divulgazione responsabile delle vulnerabilità
- Elaborazione pagamenti certificata PCI DSS per app che accettano pagamenti
- Directory dei subprocessor che elenca tutti i fornitori che gestiscono i tuoi dati
Sicurezza enterprise
Le seguenti funzionalità sono disponibili solo sui piani Enterprise.IP allowlist
Limita chi può accedere al workspace in base alla posizione di rete. Per esempio, consenti solo l’accesso dall’ufficio o dalla VPN aziendale.
SSO enforcement
Richiedi a chiunque usi qualsiasi app nel tuo workspace di accedere con lo stesso account aziendale. Nessun login separato per app.
Automatic user provisioning (SCIM)
Aggiungi o rimuovi automaticamente i membri del team in Base44 quando entrano o lasciano l’organizzazione, in base al sistema HR o IT aziendale.
Audit logs
Un registro completo di tutto ciò che accade nel workspace, incluso chi ha fatto cosa e quando. Utile per conformità o indagini di sicurezza.
Workspace API keys
Crea chiavi sicure così i tuoi strumenti esterni possono connettersi al workspace in modo programmatico, senza bisogno di un login personale.
FAQ
How are authentication tokens stored?
How are authentication tokens stored?
Base44 memorizza i token di autenticazione nel localStorage del browser. La memorizzazione con cookie HttpOnly non è attualmente disponibile.
Does Base44 invalidate sessions server-side when a user logs out?
Does Base44 invalidate sessions server-side when a user logs out?
Quando un utente si disconnette, la sua sessione attiva viene cancellata. Per requisiti specifici sulla sicurezza della sessione, contatta il supporto Base44.
Can I configure HTTP security headers for my app?
Can I configure HTTP security headers for my app?
Gli header di sicurezza a livello HTTP come Content-Security-Policy, Strict-Transport-Security e X-Frame-Options non sono attualmente configurabili a livello di singola app.
Can I restrict CORS to specific domains for my app?
Can I restrict CORS to specific domains for my app?
La configurazione CORS per app non è attualmente disponibile. Base44 gestisce CORS a livello di piattaforma.
Are Base44 endpoints rate-limited?
Are Base44 endpoints rate-limited?
Sì. Tutti gli endpoint pubblici sono rate-limited per impostazione predefinita. Non è richiesta configurazione da parte tua.
Questa pagina è stata tradotta utilizzando l’IA. Per informazioni più accurate e aggiornate, consulta la versione inglese.

