根据零信任安全性快速构建ASP.NET/Servicest的SaaS应用程序

2021-04-07 03:10:50

AspsecurityKit Powers Forge Trust Mult-Tenant API平台和门户网站,管理超过110亿美元的监护资产

"您所做的工作对ISCP安全的工作已经是现象,我认为这是我们金融平台最重要的作品之一。我强烈推荐ASPSecurityKit作为领先的IAM解决方案。"

使用事件,钩子和amp的多个检查和验证阶段;在任何阶段更改现有和注入自定义检查的设置

允许众多客户端(浏览器,移动应用程序,物联网设备,后端作业,第三方服务)安全地使用类似HMAC,Cookie,服务密钥和标识等方案键,特征键和会话的方案连接。

仅限于仅限安全网络或计算机的访问,不仅仅是自动化的API基于关键的呼叫,而且为任何身份(包括用户会话,保护高特权用户帐户)。

保护用户帐户使用MFA(2FA)检查 - 将MFA作为用户的策略,从MFA验证中选择特定的用户,操作或网络。

限制对系统的访问,直到用户'验证了联系方式(如电子邮件/移动设备)。从验证检查中选择某些操作(例如用户配置文件)。获取电子邮件验证工作流的结束实现。

授权呼叫者不仅仅是操作,而且对于正在执行操作的数据,有一个基于惯例的ADA组件,它会自动确定PermissionCodes并在请求中发现敏感数据字段(资源),并为您提供各种选项以覆盖默认约定的各种选项。

暂停不仅仅是用户,而是对各种实体的运营 - 例如财务账户,联系人等原因如kyc所需的原因,检测到的欺诈,OFAC。允许在暂停实体上允许某些操作,例如只读访问,上传KYC文档。

" Bhis希望赞扬伪造他们授权标题的实施。此标题的动态性质有助于通过防止重放攻击和篡改来保护应用程序。"

aspsecuritykit削减了开发安全Web应用程序和API所需的时间20%。

直接跃升开发业务功能 - 获得多项重要常见工作流程,包括帐户管理(注册,登录,双因素AUTH,忘记密码,帐户设置,IP防火墙管理,电子邮件验证),用户管理(添加/删除/暂停用户) ,权限),管理(冒充,转移),安全事件通知,制作准备错误处理等等,进入您的项目作为源代码,而无需编写单行代码!

" Aspsecuritykit已保存了数百个开发者的数小时和数千英镑。我的开发人员单手发出了一个复杂的多租户,多用户订单生命周期管理Web申请,在纪录的时间内被播放。"

根据基于权限的授权,基于用户的特权级别管理菜单,操作和页面的访问和可见性 在从多亿金融机构,私人医疗保险,保险到酒店,制造,分类加密市场和客户支持服务中,为客户开发安全功能十年的经验的结果。