Sécurité

OutSystems réduit considérablement le temps de développement des applications. Mais cette rapidité ne doit pas nuire à la sécurité. OutSystems offre un environnement d’éxecution sécurisé et les outils nécessaires au développement sécurisé.

Sécurité

La sécurité des applications

Les applications web et mobile créées avec OutSystems sont protégées par défaut des principales menaces de sécurité identifiées par l’OWASP. L’approche low-code d’OutSystems accélère le développement d’applications sécurisées de la manière suivante :

  • Chaque nouvelle version de la plateforme ajoute automatiquement les toutes dernières fonctions de sécurité à toutes vos applications.
  • Les composants pré-fournis simplifient les tâches de sécurité, comme le cryptage des données au repos ou l’intégration aux systèmes de gestion des identités.
  • L’accès sélectif réserve l’accès à la modification et au déploiement des applications aux employés qui en ont besoin pour leur fonction.
  • À chaque nouvelle version, le code généré est contrôlé par des outils d’analyse de code statique vérifiant qu’il ne comporte aucune vulnérabilité.

En savoir plus sur la sécurité des applications

Sécurité des infrastructures

Le cloud d’OutSystems vous offre la garantie d’une sécurité à la pointe de la technique pour la création et le lancement de vos applications, comprenant :

  • une infrastructure de cloud privé dédié (VPC) pour tous nos clients, l’accès VPN sécurisé aux systèmes sur site et le chargement facile de certificats SSL/TLS personnalisés.
  • la mise à niveau proactive des systèmes d’exploitation et serveurs d’applications avec des mises à jour et des correctifs, et l’envoi d’alertes aux clients en cas de problèmes liés à la sécurité.
  • l’assistance aux tests de pénétration et à l’analyse des vulnérabilités pour les applications client.

En savoir plus sur la sécurité des infrastructures

Opérations de sécurité

OutSystems fournit une équipe CSIRT (Computer Security Incident Response Team) dédiée pour gérer les alertes et les menaces de sécurité 24 heures sur 24 et 7 jours sur 7 et pour suivre les principales sources listant et alertant sur les nouvelles vulnérabilités de sécurité.
Pour signaler tout incident, comme les problèmes de droit d’auteur, les courriers indésirables et les abus, envoyez un e-mail à : csirt@outsystems.com.
Pour les sujets ne concernant pas un incident, veuillez consulter success.outsystems.com/Support.
Profil OutSystems CSIRT RFC 23500 : https://www.outsystems.com/trust/csirt/
Les opérations d’OutSystems sont régies par un ensemble de procédures régulièrement révisées, dont :

  • des procédures formalisées de recrutement d’employés et de sous-traitants, comprenant la vérification des références.
  • des exigences de sécurité intégrées au cycle de vie complet de nos logiciels, de la planification au déploiement.
  • la gestion des accès, de l’application des correctifs, des modifications et des événements et le traitement des incidents.
  • une stratégie complète de continuité de l’activité protégeant les fonctions essentielles de l’entreprise en cas de catastrophe.

En savoir plus sur nos opérations de sécurité

Forum of Incident Response and Security Teams (FIRST)

FIRST est une organisation mondialement reconnue, composée des meilleurs spécialistes dans la réponse aux incidents. OutSystems est membre de FIRST qui regroupe des sociétés internationales de référence afin de répondre aux incidents de sécurité qui ne connaissent ni frontières, ni fuseaux horaires, ni zones administratives sur la toile mondiale. Nous offrons l’accès aux bonnes pratiques, à des outils et à une communication rapide avec les autres membres de cette équipe de référence, pour une résolution plus efficace des incidents de sécurité.

Modèle de responsabilité partagée dans le cloud

Dans le modèle cloud d’OutSystems, OutSystems partage avec vous la responsabilité des environnements cloud. Cette approche vous libère du fardeau opérationnel, OutSystems se chargeant du fonctionnement, de la gestion et du contrôle des composants, de la plateforme à l’infrastructure. Vos responsabilités se limitent ainsi à la sécurisation des applications et intégrations créées par vous avec OutSystems.

En savoir plus sur le modèle de responsabilité partagée

Sécurité informatique

OutSystems a mis en place un programme formalisé de sécurité informatique conçu pour protéger la confidentialité, l’intégrité et la disponibilité des systèmes et données clients. OutSystems identifie les risques de sécurité et met en place des contrôles pour gérer et éliminer ces risques : ses parties prenantes et clients sont ainsi assurés de la protection et de la disponibilité de leurs données confidentielles.

Sujets liés à la sécurité

Sécurisation de la plateforme
« Les marines nous font confiance pour la gestion de leurs actifs vitaux et souvent complexes lorsqu’ils utilisent notre solution de gestion des actifs.
C’est pourquoi nous nous reposons sur OutSystems pour répondre à leurs attentes. »
Andrew Venables, Directeur des Intégrations systèmes d’Atos Australie et Nouvelle Zélande
« Partager des informations sur une solution simple et sécurisée entre tous les professionnels du secteur public a complètement changé la donne. C’était la condition nécessaire à la mobilisation d’une capacité de partage de données ambitieuse entre nos partenaires, qui transformera notre prestation collective de services vitaux. »Neil Crump, Directeur des Intégrations systèmes d’Atos Australie et Nouvelle Zélande
« OutSystems fournit la gouvernance, la conformité et les contrôles nécessaires : les applications que nous déployons sont ainsi non seulement sécurisées, mais aussi à l’épreuve des audits. »Dave Peppard, Directeur informatique d’AcuteCare