こんにちは。
Bubbleのセキュリティに関して、クライアントに納品する際には、どのようにセキュリティをチェックしているのでしょうか?
プライバシー設定などの基本的な対策は講じていますが、クライアントに信頼してもらえるように、第三者にセキュリティチェックを依頼したいと考えています。
おすすめの依頼先などはありますでしょうか?
抽象的な質問で申し訳ありません。ご回答いただけると幸いです。
セキュリティは、規模や設計などによって、全く費用感も違うので、コメントしづらいかもしれないです。
ちゃんとしたセキュリティチェックなら、shiftなどに依頼すると100万円くらいで見てもらえると思います。
ただ、ノーコードツール自体、基盤は、下手なスクラッチ開発よりしっかりしていると思うので、
特にアプリ連携などしてなければ、Bubbleでフリーでやっている人に簡易的にセキュリティチェックをお願いする。。というレベルで良いとは思います。
(Bubbleのプライバシー設定などの手動設定ミスなどのチェック)
「いいね!」 2
BubbleでしたらncScaleというサービスもあります。
「いいね!」 1
なるほどです。
ちょっとずれますが、テストって観点なら、
qawolf もありましたね。
過去スレもありました。
Bubble.ioのセキュリティ観点の第三者テストですと、
Flusk Vaultというサービスが3月末にリリースされています!
試しに無料の範囲で設定してみたところ、いくつか検出されたのですが、
1つ以外は有料にしないと見れませんでした。。
ちなみに、その1つはSwagger ファイルが公開されているというものでした。
参考)ノーコードラボさんの記事
Bubble のセキュリティ監査ツール「Flusk Vault」とは
https://blog.nocodelab.jp/entry/fluskvault#1-Flusk-とは
Flusk は、Bubble ビジネスをより安全にすることにフォーカスしている会社で、セキュリティ監査や侵入テスト、またそれらを自動化したツールを提供しています。フランスでノーコード教育のリーダーと言われている Ottho社 の CTO である Victor Nihoul 氏と、Certifio社の共同創業者でトップクラスバブラーである Wesley Wasielewski 氏によって創設されました。
参考)Bubble.ioのSwagger については、
【Bubbler必読】Bubbleセキュリティ – 外部アクセス・API編
「いいね!」 2
tsubasa様,jansnap様、ご回答いただきありがとうございます。
ncScale, qawolfは初めて聞きましたが、どちらも良さそうなので一度使ってみようと思います。
大変勉強になりました。ありがとうございました!
「いいね!」 1
kenichi.okazaki様
ご回答いただきありがとうございます!
Flusk Vaultはノーコードラボさんの記事を見て気になっていたので、ご感想を知れてとても助かりました。有料だけかと思っていたので、無料でも使えるのであればぜひ試してみようと思います。
ありがとうございました。
「いいね!」 2