Introducing G2.ai, the future of software buying.Try now
  1. Startseite
  2. ...
  3. No-Code-Entwicklungsplattformen
  4. Bubble
  5. Bubble Diskussionen
  6. Sicherheit auf Bubble
Shane A.
SA
Professional Services Strategic Advisor | Board Advisor | Software and Services Executive
Erweitern/Einklappen Optionen für soziale Netzwerke teilen

Sicherheit auf Bubble

Ich habe kürzlich einen Penetrationstest an meinen Bubble-Anwendungen durchgeführt. Interessanterweise waren die Ergebnisse besorgniserregend. Wir konnten keine GDPR- oder PCI-Konformität erreichen, da es Schwachstellen im Kern der Bubble-Plattform gibt. Nachdem ich ein Ticket eingereicht hatte, um zu verstehen, ob diese behoben werden würden, wurde mir mitgeteilt, dass alle 16 Schwachstellen bekannt seien und die meisten als niedrige Prioritäten in der Entwicklung behandelt würden, und ich erhielt keine Lösung für eine von ihnen. Als Reaktion auf meinen Schock über diesen Status wurde mir von Bubble gesagt, dass "Konformität" für Bubble eine subjektive Sache sei, da es an uns (den Kunden von Bubble) liege, zu bestimmen, ob wir konform sein wollen oder nicht. Ich denke tatsächlich, dass das ein fairer Standpunkt ist, außer dass wir GDPR- und PCI-konform sein wollen, aber wir können es nicht, da die derzeit bekannten und nicht behobenen Schwachstellen innerhalb der Plattform dies verhindern. Hat jemand anderes versucht, ein solches Ergebnis zu erzielen? Wenn ja, wie sind Sie damit umgegangen?
1 Kommentar
Sieht aus, als wären Sie nicht angemeldet.
Benutzer müssen angemeldet sein, um Fragen zu beantworten
Anmelden
Philip M.
PM
0
Bubble ist sich seit vielen Jahren bewusst, dass sie derzeit keine EU-Nutzer legal Daten speichern lassen. Bubble verspricht Updates und Funktionen, aber sie kommen oft 6 Monate später, halb fertig, voller Fehler und nur etwa 80% effektiv. Datenresidenz wird als weniger wichtig angesehen als Opazität, dynamische Goto-Seite (die fehlerhaft ist) und viele weitere sinnlose Updates. Ich habe das Gefühl, dass schlechtes Management dieses Unternehmen stranguliert. Flutterflow ermöglicht es Ihnen, ein Google Firebase-Konto zu verbinden, und Sie können Ihre Daten von Tag 1 an nach höchsten Standards hosten und speichern.
löschenbearbeiten
Sieht aus, als wären Sie nicht angemeldet.
Benutzer müssen angemeldet sein, um Kommentare zu schreiben
Anmelden
Antworten
Shane A.
SA
Shane A.
Professional Services Strategic Advisor | Board Advisor | Software and Services Executive
Erweitern/Einklappen Options
Ein Anliegen melden
Philip liegt nicht falsch. "Native Mobile" befindet sich nun seit mehr als 6 Monaten in der "Controlled Beta" und der Marketing-Hype hat sich in Stille verwandelt. Wörtlich lautete die Schlagzeile auf ihrer Konferenz im Oktober: "Das Warten ist vorbei!" Offenbar nicht.
löschenbearbeiten
Bereits Bubble verwenden?

Über Bubble

Bubble befähigt Benutzer, Webanwendungen zu erstellen – von einfachen Prototypen bis hin zu komplexen SaaS-Plattformen, Marktplätzen und CRMs auf einem leistungsstarken No-Code-Point-and-Click-Webedit
Mehr entdecken