Im Corporate Umfeld gehärtet

Robust, performant, sicher & ergonomisch gestaltet, erfüllt AppNavi alle Anforderungen professioneller IT Strukturen

Backend

Augenmerk: Datenschutz, Cloud Security, Verfügbarkeit & Skalierbarkeit

Über das AppNavi Backend bieten wir drei verschiedene Services. Autoren steht mit unserem Kundenportal bspw. eine grafische Benutzeroberfläche zur Verfügung, welche das Management ihres Tenants sowie die inhaltliche Arbeit ermöglicht. Ergänzend dazu stellen wir unseren Partnern CLI (Command Line Interface) zur Verfügung. Diese Schnittstelle ermöglicht eine schnelle und Skript-gesteuerte Arbeit mit unserem Backend und kann bspw. für die Bereitstellung von Testumgebungen verwendet werden. Über eine API ermöglichen wir die Kommunikation unserer Satelliten mit dem Backend.

  • Kommt ohne personenbezogene Daten aus
  • Verschlüsselt alle Daten “at rest”
  • Liefert die Inhalte als SaaS oder OnPremise
  • Gehostet in Deutschland (AWS, Region EU Central 1)
  • Verwendet ausschließlich zertifizierte AWS Standardkomponenten
  • Stellt verschlüsseltes Backup & Recovery bereit

Auslieferung

Augenmerk: Schnell, standardisiert & sicher

Mit unserem Auslieferungsmechanismus orientieren wir uns an den Anforderungen an eine professionelle und gemanagte IT. Da Digital Adoption Platforms in die Zielapplikationen integriert werden, kommt diesem Mechanismus eine entscheidende Bedeutung in der Sicherheit des Gesamtsystems zu.

  • Wird zentral als Skript oder als Extension per Group Policy ausgerollt
  • Keine Aktion von Endanwendern notwendig
  • Endanwender sind anonym und müssen sich nicht authentifizieren
  • Intelligentes Content Loading & Caching sowie eine geeignete Kompression (GZIP) reduziert den Netzwerk-Traffic
  • Verschlüsselte Kommunikation (HTTPS/SSL, TLS 1.2, RSA 2048-Bit)

Client

Augenmerk: Minimalinvasiv, performant, flächendeckende Verfügbarkeit

Unsere kleinen Satelliten sind die Schnittstelle zu Deinen Endanwendern. Du kannst diese in alle webbasierten Systeme integrieren. Hierbei achten wir auf eine minimalinvasive Integration, sodass weder Funktionalität noch Performance Deiner Zielapplikation berührt wird und reihen uns bspw. in der GET-Request-Pipeline Deines Browser an hinterster Stelle ein.

  • Funktioniert in allen Systemen, egal ob Single oder Multi Page
  • Beherrscht alle Frameworks wie Angular, React, uvm.
  • Lässt sich als Sandbox konfliktfrei integrieren
  • Beherrscht CSP, Iframes, dynamische Attribute etc.
  • Kommuniziert one-way vom Server zum Client (optionale Rückkopplung anonymer Analytics-Pakete)

Umfassende Sicherheit

Gehärtetes Expertensystem für den Einsatz im professionellen Umfeld

USER
AUTORISIERUNG

Abgesicherter Zugriff. Bedarfsgerecht und situationsspezifisch.

  • Berechtigungen nach dem “Need-to-know” Prinzip
  • 4 Benutzerrollen: Admin, Master, Power & Gast
  • Multimandantenfähigkeit

DATA
SECURITY

Bedarfsgerecht flexibel und skalierbar. Maximal sicher.

  • Daten verschlüsselt “at rest” und “at transit”
  • Integrität durch Versionskontrolle
  • Keine Speicherung personenbezogener Daten

IT
RISK MANAGEMENT

Entstanden und gehärtet in Corporate IT Strukturen.

  • Auditiert nach OWASP Top 10
  • Externe und interne IT Security
  • Abgesicherte Serviceverfügbarkeit durch hochperformante, skalierbare Rechenzentrumsstrukturen

Nutze die Digital Adoption Plattform

Back to top