Teste grátis

Segurança

A OutSystems acelera drasticamente o desenvolvimento de aplicativos. No entanto, essa velocidade não compromete a segurança.

A OutSystems fornece um ambiente de execução protegido e as ferramentas necessárias para um desenvolvimento seguro.

Mais sobre Confidencialidade
compliance-scard
Conformidade
outsystems-sentry-scard
OutSystems Sentry
outsystems-csirt-scard
OutSystems CSIRT
Application Security-icon

Segurança das Aplicações

Aplicativos web e móveis desenvolvidos com a OutSystems são protegidos por padrão contra as principais ameaças de segurança identificadas pelo OWASP. A abordagem low-code da OutSystems acelera o desenvolvimento de aplicativos seguros das seguintes maneiras:

owasp-black-logo
  • Cada atualização da plataforma incorpora automaticamente os recursos de segurança mais recentes em todos os seus aplicativos.
  • Componentes pré-construídos simplificam as tarefas relacionadas à segurança, como criptografar dados em repouso ou integrar-se com sistemas de gestão de identidade.
  • O acesso baseado em funções garante que os membros certos da equipe tenham acesso para alterar e implantar aplicativos.
  • A cada versão, o código gerado é avaliado quanto a vulnerabilidades usando-se ferramentas de análise de código estático.
Saiba mais sobre a segurança dos aplicativos
offgrid image

"OutSystems Sentry gave us the peace of mind we were looking for, which was important considering we are handling sensitive financial data for hundreds of credit unions and millions of their members."

jim-horlacher-small-avatar

Jim Horlacher

EVP, Chief Information Officer

Corporate One Case Study
Infrastructure Security-icon

Segurança da Infraestrutura

Ao usar a OutSystems Cloud para criar e executar seus aplicativos, você conta com uma segurança de última geração que engloba:

  • Infraestrutura de nuvem privada virtual (VPC) dedicada para todos os clientes, acesso VPN seguro a sistemas locais e fácil carregamento de certificados SSL/TLS personalizados.
  • Atualização proativa de sistemas operacionais e servidores de aplicativos com atualizações e patches, incluindo notificação aos clientes sobre problemas relativos à segurança.
  • Suporte a testes de penetração a análises de vulnerabilidade para os aplicativos dos clientes.
Saiba mais sobre a segurança da infraestrutura
Security Operations-icon

Operações de Segurança

A OutSystems conta com uma equipe dedicada de resposta a incidentes de segurança computacionais (CSIRT) para gerenciar ameaças de segurança 24/7 e monitorar proativamente as fontes respeitáveis do setor quanto a vulnerabilidades de segurança recém-descobertas.

Para relatar incidentes, como problemas de direitos autorais, spam e abuso, envie um e-mail para: csirt@outsystems.com.
Para tópicos não relacionados a incidentes, consulte success.outsystems.com/Support.
Perfil RFC 2350 da OutSystems CSIRT: https://www.outsystems.com/trust/csirt/

A OutSystems mantém um conjunto robusto de procedimentos operacionais, incluindo:

  • Procedimentos formais de contratação para funcionários e prestadores de serviço, inclusive verificação de antecedentes.
  • Requisitos de segurança incorporados em todo o ciclo de vida do software, desde o planejamento até a implantação.
  • Gestão de acesso, gestão de patches, gestão de alterações, gestão de eventos e tratamento de incidentes.
  • Uma estratégia abrangente de continuidade empresarial para proteger as funções essenciais da organização em caso de desastre.
Saiba mais sobre as operações de segurança
offgrid image

"As marinhas confiam na nossa solução de gerenciamento para administrar ativos essenciais e muitas vezes complexos. Por isso, contamos com a OutSystems para a atender às expectativas delas."

neil-crump-small-avatar

Neil Crump

Head de Transformação Digital e Atendimento ao Cliente

Estudo de caso do Conselho Regional de Worcestershire
Forum Incident Response Security Teams-icon

Forum of Incident Response and Security Teams (FIRST)

A FIRST é uma organização repeitada e globalmente reconhecida como uma das líderes em resposta a incidentes. A OutSystems CSIRT é integrante do grupo confiável de organizações globais da FIRST, visto que os incidentes de segurança computacionais não respeitam limites geográficos, de fuso horário ou administrativos na internet mundial. Fornecendo acesso a melhores práticas, ferramentas e comunicação tempestiva com outras equipes de membros confiáveis, podemos facilitar respostas mais eficazes aos incidentes de segurança.

first-logo
Cloud Shared Responsibility Model-icon

Modelo de Responsabilidade Compartilhada na Nuvem

No modelo de nuvem adotado pela OutSystems, o controle dos ambientes de nuvem é compartilhado com você. Essa abordagem alivia você da carga operacional, pois a OutSystems opera, gerencia e controla os componentes, desde a plataforma até a infraestrutura. A você, cabe a responsabilidade de proteger os aplicativos e integrações que desenvolve com a OutSystems.

Saiba mais sobre o Modelo de Responsabilidade Compartilhada
Information Security-icon

Segurança da Informação

A OutSystems implementa um programa formal de segurança da informação projetado para proteger a confidencialidade, integridade e disponibilidade dos sistemas e dados do cliente. A OutSystems identifica os riscos à segurança e aplica controles para gerenciá-los ou eliminá-los, a fim de dar às partes interessadas e clientes a confiança de que seus dados confidenciais estão protegidos e disponíveis.

offgrid image

"A OutSystems oferece a governança, a conformidade e os controles necessários para que os aplicativos que implantamos não estejam apenas seguros e protegidos, mas também prontos para suportar qualquer auditoria."

dave-peppard-small-avatar

Dave Peppard

CIO

Estudo de caso da US Acute Care Solutions

Tópicos de Segurança Relacionados

Fortalecimento da Plataforma
Proteção de Dados em Repouso
SAST Teste de Segurança de Aplicativo Estático
Teste de Penetração
Vulnerabilidades