In ALLO liegen Briefings, Design-Dateien, Feedback und Entscheidungen, auf die Teams angewiesen sind. Sicherheit ist deshalb kein Zusatz, sondern Teil der Produktgrundlage. ALLO schützt Kundendaten über Cloud-Infrastruktur, Zugriffskontrollen, Verschlüsselung, Backups und Zahlungsabwicklung hinweg und überprüft diese Maßnahmen fortlaufend.
Cloud-Infrastruktur, Zugriffskontrolle, Entwicklungsprozess, Verschlüsselung, Wiederherstellung und Zahlungsabwicklung enthalten Schutzmaßnahmen für die Daten, die Ihr Team in ALLO speichert.
ALLO nutzt bewährte Cloud-Infrastruktur von AWS, Microsoft Azure und Google Cloud Platform. Diese Anbieter setzen physische Zutrittskontrollen, Monitoring, Betriebsteams vor Ort und unabhängige Audits ein, um wichtige Sicherheitsstandards wie SOC und ISO 27001 zu erfüllen.
Der Zugriff auf Kundendaten ist auf Personen und Systeme beschränkt, die ihn benötigen. Berechtigungen werden nach Rolle und geschäftlicher Notwendigkeit verwaltet, ergänzt durch administrative und technische Kontrollen zur Erkennung und Reaktion auf Sicherheitsrisiken.
ALLO kombiniert automatisierte Prüfungen mit manuellen Reviews im gesamten Entwicklungsprozess. Sicherheitsanforderungen werden bereits bei Design und Implementierung berücksichtigt, damit Schwachstellen vor dem Produktivbetrieb reduziert werden.
Quelle: App Defense Alliance CASAKritische Daten werden durch verschlüsselte Backups, verteilte Infrastruktur und Wiederherstellungsverfahren geschützt, damit der Dienst auch bei Ausfällen oder unerwarteten Unterbrechungen widerstandsfähig bleibt.
Daten während der Übertragung werden mit TLS 1.2 geschützt, gespeicherte Daten mit AES-256 verschlüsselt. Diese Maßnahmen schützen Vertraulichkeit und Integrität von Kundeninformationen und Workspace-Daten.
Zahlungsdaten werden über Stripe verarbeitet, einen nach PCI-DSS Level 1 zertifizierten Anbieter. Sensible Kartendaten werden nicht auf ALLO-Servern gespeichert.
Quelle: Stripe-SicherheitsdokumentationALLO hat die CASA Tier 2 Validierung über die App Defense Alliance abgeschlossen. Die Bewertung basiert auf Anwendungssicherheitsanforderungen nach OWASP ASVS; Nachweise werden von autorisierten Prüfern überprüft.
Quelle: App Defense Alliance CASAWenn Sie eine Schwachstelle gefunden haben oder Informationen für eine Sicherheitsprüfung benötigen, kontaktieren Sie bitte direkt unser Security-Team.
Diese Seite beschreibt die aktuellen Sicherheitspraktiken von ALLO. Details können sich ändern, wenn sich Infrastruktur, Produkt oder Branchenanforderungen weiterentwickeln.