Essai Gratuit

Security

OutSystems accélère considérablement le développement applicatif. Néanmoins, ceci ne peut se faire au détriment de la sécurité.

OutSystems fournit un environnement d'exécution et des outils conçus pour le développement sécurisé.

Plus sur la Confiance
compliance-scard
Compliance
outsystems-sentry-scard
OutSystems Sentry
outsystems-csirt-scard
OutSystems CSIRT
Application Security-icon

Application Security

Web and mobile applications built using OutSystems are protected by default from the top security threats identified by OWASP. OutSystems low-code approach accelerates the development of secure applications in the following ways:

owasp-black-logo
  • Each platform upgrade automatically incorporates the latest security features into all of your applications.
  • Pre-built components simplify security-related tasks such as encrypting data at rest or integrating with Identity Management systems.
  • Role-based access ensures the right team members have access to change and deploy applications.
  • With each release, generated code is assessed for vulnerabilities using static code analysis tools.
Learn more about application security
offgrid image

"OutSystems Sentry gave us the peace of mind we were looking for, which was important considering we are handling sensitive financial data for hundreds of credit unions and millions of their members."

jim-horlacher-small-avatar

Andrew Venables

Directeur des Systèmes d'Intégration

Étude de cas Atos
Infrastructure Security-icon

Infrastructure Security

When using the OutSystems Cloud to build and run your applications, you can rely on state-of-the-art security encompassing:

  • Dedicated virtual private cloud (VPC) infrastructure for all customers, secure access to on-premises systems with VPN, and easy uploading of custom SSL/TLS certificates.
  • Proactive updating of operating systems and application servers with updates and patches, including notification to customers for security-related issues.
  • Penetration testing and vulnerability scanning support for customer applications.
En savoir plus sur la sécurité des infrastructures
Security Operations-icon

Opérations de Sécurité

OutSystems fournit une équipe CSIRT (Computer Security Incident Response Team) dédiée à la gestion des menaces de sécurité, 24h/24 et 7j/7, et à la détection en amont des principales sources industrielles alertant sur les nouvelles vulnérabilités de sécurité.

Pour signaler tout incident, comme les problèmes de droit d’auteur, les courriers indésirables et les abus, envoyez un e-mail à : csirt@outsystems.com.
Pour les sujets ne concernant pas un incident, veuillez consulter success.outsystems.com/Support.
Profil OutSystems CSIRT RFC 2350: https://www.outsystems.com/trust/csirt/

Les opérations d’OutSystems sont régies par un ensemble de procédures régulièrement révisées, dont :

  • Des procédures formalisées de recrutement d’employés et de sous-traitants, comprenant la vérification des références.
  • Des exigences de sécurité intégrées au cycle de vie complet de nos logiciels, de la planification au déploiement.
  • La gestion des accès, de l’application des correctifs, des modifications et des événements et le traitement des incidents.
  • Une stratégie complète de continuité de l’activité protégeant les fonctions essentielles de l’entreprise en cas de catastrophe.
En savoir plus sur la sécurité des opérations
offgrid image

"Navies trust us to manage their critical and often complex assets using our asset management solution. That's why we rely on OutSystems to help us meet their expectations."

neil-crump-small-avatar

Neil Crump

Directeur de la Transformation Numérique et des Services Client

Étude de Cas Worcestershire Country Council
Forum Incident Response Security Teams-icon

Forum of Incident Response and Security Teams (FIRST)

FIRST est une organisation mondialement reconnue, composée des meilleurs spécialistes dans la réponse aux incidents. OutSystems est membre de FIRST qui regroupe des sociétés internationales de référence afin de répondre aux incidents de sécurité qui ne connaissent ni frontières, ni fuseaux horaires, ni zones administratives sur la toile mondiale. Nous fournissons un accès aux bonnes pratiques, aux outils et à des informations en temps et en heure avec les autres membres de cette équipe de référence, pour une résolution plus efficace des incidents sécuritaires.

first-logo
Cloud Shared Responsibility Model-icon

Modèle de responsabilité partagée dans le cloud

Le modèle adopté par OutSystems vous permet de bénéficier d'un contrôle partagé de l'environnement cloud. Grâce à cette approche, vous êtes délesté de la charge opérationnelle puisque qu'OutSystems pilote, gère et contrôle l'ensemble des composants de la plateforme et de l'infrastructure. Votre part de responsabilité couvre la sécurisation des applications et des intégrations développées à partir d'OutSystems.

En Savoir plus sur le Modèle de Responsabilité Partagée
Information Security-icon

Sécurité de l'Information

OutSystems a officiellement mis en place un programme de sécurité de l'information conçu afin d'assurer la confidentialité, l'intégrité et la disponibilité des systèmes et données client. OutSystems identifie les failles sécuritaires et applique des contrôles afin de les gérer et les éliminer, et de garantir aux parties prenantes et aux clients la protection et la disponibilité de leurs données privées.

offgrid image

"OutSystems provides the governance, compliance and controls we need so that the apps we deploy are not only safe and secure, but also ready to withstand any audit."

dave-peppard-small-avatar

Dave Peppard

DSI

Étude de Cas US Acute Care Solutions

Questions Liées à la Sécurité

Renforcement de la Plateforme
Sécuriser les Données au Repos
SAST Static Application Security Testing
Tests de Pénétration
Vulnérabilités