低风险设计
Avature 拥有最先进的 SaaS 软件架构,为每位客户提供完全独立的应用程序逻辑实例。由于我们不汇集客户数据,也没有通用的接入点,因此不会出现一位客户的数据与另一位客户的数据混淆的风险。由于数百位客户共享通用代码库,Avature能够在大多数客户报告之前率先发现问题。高频微发布软件开发生命周期(HF-SDLC)使我们能够及时更新,而无需求助于热修复。这不仅能确保修复工作更快,而且风险更低。此外,无论是从您的浏览器转到我们的服务器,还是在生产环境中休眠,您的数据从始至终都会得到强大加密或全盘加密的保护。
基于角色的访问控制
Avature 的安全访问是基于角色的,并支持单点登录(SAML)和多因素身份认证(MFA)。由于访问是实时登录的,因此系统管理员有权在需要时观察和手动终止当前用户的操作权限。由于 Avature 中没有预定义角色,权限方案允许客户定义和分配用户到特定的组、角色和权限,确保客户的整个用户群能对数据访问和处理控制进行精密的细分。其他安全功能,例如IP 白名单、基于硬件特征的证书认证和敏感数据(即SSN)的指定字段加密,可为客户提供行业领先的应用程序安全体验。
日志
Avature 系统内部的日志功能记录了用户活动,包括用户登录历史、成功和失败的登录尝试(包括远程 IP 和时间戳)以及记录中的数据变化、工作流配置更改和安全设置配置修改等。
内置安全测试
每个 Avature 版本都要经过10000次以上的测试,包括针对 OWASP 十大威胁的测试,以及一整套性能基准测试。
定期第三方测试
支付卡行业(PCI)认证的第三方安全公司还会对我们的应用程序、移动应用程序和网络进行每年两次的渗透测试和审计。评测结果对客户完全公开,欢迎随时请求获取。
客户测试
在 Avature,我们允许客户在隔离的环境中对他们配置系统的副本执行他们自己的应用程序漏洞测试。如果数据受到混淆,客户可以雇佣第三方测试公司来执行这项工作。我们的客户通常每季度都会进行多次测试。