Sicherheit

OutSystems ermöglicht eine deutlich schnellere Applikationsentwicklung. Die Beschleunigung geht jedoch nicht zulasten der Sicherheit. OutSystems bietet eine sichere Laufzeitumgebung und die Tools, die für eine sichere Entwicklung notwendig sind.

Applikationssicherheit

Mit OutSystems erstellte Applikationen für Web und Mobile sind standardmäßig vor den größten Sicherheitsbedrohungen geschützt, die von OWASP identifiziert wurden. Der Low-Code-Ansatz von OutSystems beschleunigt die Entwicklung sicherer Applikationen wie folgt:

  • Jedes Plattform-Upgrade integriert automatisch die neuesten Sicherheitsfunktionen in all Ihre Applikationen.
  • Vorgefertigte Komponenten vereinfachen sicherheitsrelevante Aufgaben wie die Verschlüsselung von Daten im Ruhezustand oder die Integration mit Identitätsmanagementsystemen.
  • Rollenbasierter Zugriff stellt sicher, dass die richtigen Teammitglieder Zugriff haben, um Applikationen zu ändern oder bereitzustellen.
  • Mit jedem Release wird der generierte Code mit Hilfe von statischen Codeanalyse-Tools auf Schwachstellen geprüft.

Erfahren Sie mehr über Applikationssicherheit

Infrastruktursicherheit

Wenn Sie die OutSystems Cloud für die Entwicklung und den Betrieb Ihrer Applikationen nutzen, können Sie sich auf modernste Sicherheitslösungen verlassen:

  • Dedizierte Virtual Private Cloud (VPC) Infrastruktur für alle Kunden, sicherer Zugriff auf lokale Systeme mit VPN und einfaches Hochladen von benutzerdefinierten SSL-/TLS-Zertifikaten
  • Proaktive Aktualisierung von Betriebssystemen und Applikationsservern mit Updates und Patches, einschließlich Benachrichtigung für Kunden bei sicherheitsrelevanten Problemen
  • Unterstützung für Penetrationstests und Schwachstellenscans für Kundenapplikationen

Erfahren Sie mehr über Infrastruktursicherheit

Security Operations

OutSystems bietet ein dediziertes Computer Security Incident Response Team (CSIRT) für die Verwaltung von Sicherheitsbedrohungen rund um die Uhr und die proaktive Überwachung anerkannter Branchenquellen auf neu entdeckte Sicherheitsschwachstellen.
Um Vorfälle wie Urheberrechtsverstöße, Spam und Missbrauch zu melden, senden Sie bitte eine E-Mail an: csirt@outsystems.com.
Für Themen, die sich nicht auf Sicherheitsvorfälle beziehen, besuchen Sie bitte outsystems.com/support.
OutSystems CSIRT RFC 2350 Profil: https://www.outsystems.com/trust/csirt/
OutSystems unterhält einen robusten Satz betrieblicher Sicherheitsverfahren. Dazu zählen:

  • formale Einstellungsverfahren für Mitarbeiter und Auftragnehmer einschließlich Hintergrundprüfungen
  • in unseren gesamten Software-Lebenszyklus integrierte Sicherheitsanforderungen, von der Planung bis zur Implementierung
  • Zugriffsmanagement, Patch-Management, Änderungsmanagement, Ereignismanagement und Incident Handling
  • eine umfassende Business-Continuity-Strategie zum Schutz der wesentlichen Funktionen des Unternehmens im Katastrophenfall

Erfahren Sie mehr über Security Operations

Forum of Incident Response and Security Teams (FIRST)

FIRST ist eine angesehene Organisation, die weltweit als führend bei der Vorfallsreaktion gilt. Da sich Computersicherheitsvorfälle nicht an geografische, zeitliche oder administrative Grenzen im globalen Internet halten, ist das OutSystems CSIRT Mitglied der FIRST-Gruppe globaler Unternehmen. Durch den Zugriff auf Best Practices, Tools und die zeitnahe Kommunikation mit anderen vertrauenswürdigen Mitgliedsteams können wir eine effizientere Reaktion auf Sicherheitsvorfälle ermöglichen.

Modell der gemeinsamen Verantwortung

Beim OutSystems Cloud-Modell teilt OutSystems die Kontrolle der Cloud-Umgebungen mit Ihnen. Dieser Ansatz entlastet Sie von operativen Aufgaben, da OutSystems die Komponenten von der Plattform bis zur Infrastruktur betreibt, verwaltet und kontrolliert. Zu Ihren Verantwortlichkeiten gehört die Sicherung der Applikationen und Integrationen, die Sie mit OutSystems entwickeln.

Erfahren Sie mehr über das Modell der gemeinsamen Verantwortung

Informationssicherheit

OutSystems hat ein formales Informationssicherheitsprogramm implementiert, das die Vertraulichkeit, Integrität und Verfügbarkeit von Kundensystemen und -daten schützen soll. OutSystems identifiziert Sicherheitsrisiken und setzt Kontrollen ein, um diese Risiken zu managen oder zu beseitigen und das Vertrauen von Stakeholdern und Kunden zu gewinnen, dass ihre vertraulichen Daten geschützt und verfügbar sind.

Weitere Sicherheitsthemen

Gesicherte Plattform
„Der Austausch von Informationen in einer sicheren und benutzerfreundlichen Lösung für Fachleute im gesamten öffentlichen Sektor war bahnbrechend. Sie hat den Grundstein für die Mobilisierung einer ambitionierten Fähigkeit zum Datenaustausch zwischen unseren Partnern gelegt. Dies wird die Art und Weise verändern, wie wir gemeinsam wichtige Dienstleistungen erbringen.“Neil Crump, Head of Digital Transformation and Customer Services – Worcestershire County Council
„OutSystems bietet die Governance, die Compliance und die Kontrollen, die wir benötigen, damit die von uns bereitgestellten Apps nicht nur sicher sind, sondern auch jedem Audit standhalten.“Dave Peppard, CIO – AcuteCare
„Navys vertrauen uns bei der Verwaltung ihrer kritischen und oft komplexen Assets mit unserer Asset-Management-Lösung. Um ihre Erwartungen zu erfüllen, setzen wir auf OutSystems.“ Andrew Venables, Head of Systems Integrations – Atos Australia and New Zealand