Introducing G2.ai, the future of software buying.Try now
  1. Accueil
  2. ...
  3. Plateformes de développement sans code
  4. Bubble
  5. Discussions sur Bubble
  6. Sécurité sur Bubble
Shane A.
SA
Professional Services Strategic Advisor | Board Advisor | Software and Services Executive
Développer/Réduire Options de partage sur les réseaux sociaux

Sécurité sur Bubble

J'ai récemment effectué un test de pénétration sur mes applications Bubble. Curieusement, les résultats étaient préoccupants. Nous n'avons pas pu atteindre la conformité GDPR ou PCI en raison de vulnérabilités dans le cœur de la plateforme de Bubble. Après avoir ouvert un ticket pour comprendre si elles allaient être résolues, on m'a dit que les 16 vulnérabilités étaient connues et que la plupart étaient en cours de développement en tant que faibles priorités, et je n'ai reçu aucune solution pour aucune d'entre elles. En réponse à mon choc face à cette situation, on m'a dit que pour Bubble, la "conformité" est une chose subjective car c'est à nous (le client de Bubble) de déterminer si nous voulons être conformes ou non. Je pense en fait que c'est un point de vue juste, sauf que nous voulons être conformes au GDPR et au PCI mais nous ne pouvons pas car les vulnérabilités actuellement connues et non corrigées dans la plateforme empêchent cela. Quelqu'un d'autre a-t-il tenté d'atteindre un tel résultat ? Si oui, comment avez-vous géré cela ?
1 commentaire
On dirait que vous n'êtes pas connecté.
Les utilisateurs doivent être connectés pour répondre aux questions
Se connecter
Philip M.
PM
0
Bubble est conscient qu'ils ne permettent actuellement à aucun utilisateur de l'UE de stocker légalement des données depuis de nombreuses années maintenant. Bubble promettra des mises à jour et des fonctionnalités, mais elles arriveront souvent 6 mois plus tard, à moitié finies, pleines de bugs et seulement environ 80 % efficaces. La résidence des données est considérée comme moins importante que l'opacité, la page de redirection dynamique (qui est défectueuse) et bien d'autres mises à jour inutiles. Je pense qu'une mauvaise gestion étrangle cette entreprise. Flutterflow vous permet de connecter un compte Google Firebase et vous pouvez héberger et stocker vos données selon les normes les plus élevées dès le premier jour.
supprimermodifier
On dirait que vous n'êtes pas connecté.
Les utilisateurs doivent être connectés pour écrire des commentaires
Se connecter
Répondre
Shane A.
SA
Shane A.
Professional Services Strategic Advisor | Board Advisor | Software and Services Executive
Développer/Réduire Options
Signaler un problème
Philip n'a pas tort. "Native Mobile" est maintenant en "bêta contrôlée" depuis plus de 6 mois et le battage médiatique s'est transformé en silence. Littéralement, le titre de leur conférence en octobre était "L'attente est terminée !" Apparemment, non.
supprimermodifier
Déjà Bubble?

À propos de Bubble

Bubble permet aux utilisateurs de créer des applications web – allant de simples prototypes à des plateformes SaaS complexes, des places de marché et des CRM sur un éditeur web puissant sans code, ave
Découvrir plus