Segurança

A OutSystems acelera drasticamente o desenvolvimento de aplicativos. No entanto, essa velocidade não compromete a segurança.

A OutSystems fornece um ambiente de execução protegido e as ferramentas necessárias para um desenvolvimento seguro.

Mais sobre Confidencialidade

Segurança das Aplicações

Aplicativos web e móveis desenvolvidos com a OutSystems são protegidos por padrão contra as principais ameaças de segurança identificadas pelo OWASP. A abordagem low-code da OutSystems acelera o desenvolvimento de aplicativos seguros das seguintes maneiras:

  • Cada atualização da plataforma incorpora automaticamente os recursos de segurança mais recentes em todos os seus aplicativos.
  • Componentes pré-construídos simplificam as tarefas relacionadas à segurança, como criptografar dados em repouso ou integrar-se com sistemas de gestão de identidade.
  • O acesso baseado em funções garante que os membros certos da equipe tenham acesso para alterar e implantar aplicativos.
  • A cada versão, o código gerado é avaliado quanto a vulnerabilidades usando-se ferramentas de análise de código estático.
offgrid image

"As marinhas confiam na nossa solução de gerenciamento para administrar ativos essenciais e muitas vezes complexos. Por isso, contamos com a OutSystems para a atender às expectativas delas."

Andrew Venables

Head de Integrações de Sistemas

Segurança da Infraestrutura

Ao usar a OutSystems Cloud para criar e executar seus aplicativos, você conta com uma segurança de última geração que engloba:

  • Infraestrutura de nuvem privada virtual (VPC) dedicada para todos os clientes, acesso VPN seguro a sistemas locais e fácil carregamento de certificados SSL/TLS personalizados.
  • Atualização proativa de sistemas operacionais e servidores de aplicativos com atualizações e patches, incluindo notificação aos clientes sobre problemas relativos à segurança.
  • Suporte a testes de penetração a análises de vulnerabilidade para os aplicativos dos clientes.

Operações de Segurança

A OutSystems conta com uma equipe dedicada de resposta a incidentes de segurança computacionais (CSIRT) para gerenciar ameaças de segurança 24/7 e monitorar proativamente as fontes respeitáveis do setor quanto a vulnerabilidades de segurança recém-descobertas.

Para relatar incidentes, como problemas de direitos autorais, spam e abuso, envie um e-mail para: csirt@outsystems.com.
Para tópicos não relacionados a incidentes, consulte success.outsystems.com/Support.
Perfil RFC 2350 da OutSystems CSIRT: https://www.outsystems.com/trust/csirt/

A OutSystems mantém um conjunto robusto de procedimentos operacionais, incluindo:

  • Procedimentos formais de contratação para funcionários e prestadores de serviço, inclusive verificação de antecedentes.
  • Requisitos de segurança incorporados em todo o ciclo de vida do software, desde o planejamento até a implantação.
  • Gestão de acesso, gestão de patches, gestão de alterações, gestão de eventos e tratamento de incidentes.
  • Uma estratégia abrangente de continuidade empresarial para proteger as funções essenciais da organização em caso de desastre.
offgrid image

"As marinhas confiam na nossa solução de gerenciamento para administrar ativos essenciais e muitas vezes complexos. Por isso, contamos com a OutSystems para a atender às expectativas delas."

Neil Crump

Head de Transformação Digital e Atendimento ao Cliente

Forum of Incident Response and Security Teams (FIRST)

A FIRST é uma organização repeitada e globalmente reconhecida como uma das líderes em resposta a incidentes. A OutSystems CSIRT é integrante do grupo confiável de organizações globais da FIRST, visto que os incidentes de segurança computacionais não respeitam limites geográficos, de fuso horário ou administrativos na internet mundial. Fornecendo acesso a melhores práticas, ferramentas e comunicação tempestiva com outras equipes de membros confiáveis, podemos facilitar respostas mais eficazes aos incidentes de segurança.

Modelo de Responsabilidade Compartilhada na Nuvem

No modelo de nuvem adotado pela OutSystems, o controle dos ambientes de nuvem é compartilhado com você. Essa abordagem alivia você da carga operacional, pois a OutSystems opera, gerencia e controla os componentes, desde a plataforma até a infraestrutura. A você, cabe a responsabilidade de proteger os aplicativos e integrações que desenvolve com a OutSystems.

Segurança da Informação

A OutSystems implementa um programa formal de segurança da informação projetado para proteger a confidencialidade, integridade e disponibilidade dos sistemas e dados do cliente. A OutSystems identifica os riscos à segurança e aplica controles para gerenciá-los ou eliminá-los, a fim de dar às partes interessadas e clientes a confiança de que seus dados confidenciais estão protegidos e disponíveis.

offgrid image

"A OutSystems oferece a governança, a conformidade e os controles necessários para que os aplicativos que implantamos não estejam apenas seguros e protegidos, mas também prontos para suportar qualquer auditoria."

Tópicos de Segurança Relacionados

Fortalecimento da Plataforma