Linor Linor Linor

Vinyl Säkerhet

Vinyl byggdes med säkerhet i centrum.

För när det kommer till applikationsutveckling med låg kod, är säkerhet och efterlevnad högsta prioritet för IT- och företagsledare överallt. Här är en titt på alla sätt som säkerhet är grundläggande för Vinyl plattform – och det arbete vi kontinuerligt gör för att hålla vår kunddata säker.

Compliance

Överensstämmelse med SOC 1 typ II och SOC 2 typ II

Vinyl är helt kompatibel med SOC 1 Typ II och SOC 2 Typ II validerade via en Service Organization Controls (SOC) revision utfärdad av Association of International Certified Professional Accountants. SOC 1 och SOC 2 representerar försäkringar om operativa kontroller hos en serviceorganisation. Vinyl innehar en aktiv SOC 1 typ II-rapport och en SOC 2 typ II-rapport.

Sekretesspolicy

Skyldigheten till integritet och skydd av data tas på allvar och efterlevnad av alla tillämpliga lagar och förordningar säkerställs. Läs vår Skydd policy som gäller all information som samlas in, hanteras och kontrolleras av Vinyl.

Nätverks- och tjänstsäkerhet

Vi upprätthåller den senaste säkerheten och övervakningen med våra nätverk och tjänster, inklusive:

  • Aktiv övervakning
    Vi övervakar kontinuerligt alla våra tjänster för att säkerställa optimal service och drifttid. Vårt supportteam är tillgängligt för kunder med ett SOW-avtal.
  • Plan för katastrofåterställning
    En aktuell Disaster Recovery Plan (DRP) upprätthålls i händelse av en nödsituation.

Plattformsäkerhet

Vårt produktteam utför regelbundet revisioner och kontroller på själva plattformen, förutom att vi kör noggranna QA- och UAT-tester med varje Vinyl släpp. Några av dessa ytterligare revisioner inkluderar:

  • Penetrationstestning
    de Vinyl plattformen genomgår årliga penetrationstester som utförs av en tredje part company. Denna testning hjälper oss att identifiera eventuella svagheter i våra system, nätverk och infrastruktur.
  • Ytterligare säkerhetstestning
    Vi har genomgått revisionen av Service Organization Controls (SOC). Vi använder Veracode och SourceClear för att hjälpa till att bedöma och underhålla Vinylär säkerhet.
    • Vera kod används för att skanna och identifiera eventuella statiska sårbarheter
    • SourceClear granskar bibliotek vår teknik använder

Applikationssäkerhet

På applikationsnivå, Vinyl utvecklare ansvarar för att implementera och underhålla säkerhetsåtgärderna och konfigurationen. Om det behövs kan vi arbeta med våra kunder för att utveckla kompatibla applikationer. De Vinyl plattform, i kombination med lämpliga säkerhetsåtgärder, standarder och konfiguration, kan användas för att bygga appar som är kompatibla med HIPAA, PCI och GxP.

Vinyl tillhandahåller många olika metoder för att implementera och kontrollera åtkomst och säkerhet på applikationsnivå. Exempel på applikationssäkerhet:

  • Leverantörer och identiteter
    Vinyls säkerhetsmodell stöder flera, konfigurerbara säkerhetsleverantörer. Säkerhetsleverantörer hanterar användarautentisering till en applikation, datakällaautentisering, säkerhet på anslutningsnivå och auktoriseringspolicyer.
  • Privilegier och behörigheter
    Vinyls applikationssäkerhetsmodell består av användare, grupper, privilegier, roller och behörigheter. Tillsammans tillåter dessa element en utvecklare att gruppera och tillhandahålla rätt åtkomst till rätt användare.
  • Native Audit
    Vinyl ger revisionsmöjligheter direkt och en enkel metod för utvecklare att möjliggöra förbättrad revision om så önskas. Denna funktion ger en visuell logg över alla ändringar som görs i varje post.

Vinyl Säkerhetsöversikt

Vinyl främjar den snabba utvecklingen av säkra applikationer tillsammans med deras förmåga att snabbt distribueras i en säker miljö. Inbyggda säkerhetsfunktioner och konfigurationsalternativ tillgängliga inom Vinyl plattform gör det möjligt för utvecklare att konfigurera och säkra sina applikationer.

Information om Vinyl och säkerhet, inklusive Vinyl Säkerhetsöversiktsguide, är dokumenterad och tillgänglig på Vinyl Success Central.

Har frågor? Vi är här för att hjälpa.

Kontakta oss