تخطى الى المحتوى
العربية - مصر
  • لا توجد اقتراحات لأن حقل البحث فارغ.

التزام Approov بالأمان: الامتثال لمعيار SOC 2 Type 2

في Approov، أمن وسلامة بيانات عملائنا هي أهم أولوياتنا على الإطلاق. ويسعدنا أن نعلن أن خدمة Approov Mobile Security قد اجتازت بنجاح تدقيق ضوابط النظام والمؤسسة (SOC 2 Type 2). وتوضح هذه المقالة الشاملة التزاماتنا الأمنية، وتفاصيل التقييم الأخير الذي خضعنا له، وكيفية الاطلاع على وثائق الامتثال الخاصة بنا عبر الـ Trust Center الخاص بنا.

ما هو SOC 2 Type 2؟

تم تطوير إطار عمل SOC 2 بواسطة المعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA)، وهو يقيم الضوابط الداخلية للشركات ومدى توافقها مع معايير خدمات الثقة المحددة. ولا يقتصر تقرير SOC 2 Type 2 على مراجعة تصميم الضوابط الداخلية في وقت معين فحسب، بل إنه يتحقق من الفعالية التشغيلية لهذه الضوابط على مدار فترة زمنية محددة. وقد تم تقييم Approov وفقاً لمعايير الأمان، والتوافر، والسرية.

معلومات وتفاصيل التدقيق

تم إجراء التدقيق بواسطة شركة Sensiba LLP، وهي شركة مراجعة حسابات مستقلة، مما يعكس التزامنا المستمر بأعلى معايير أمن البيانات والنزاهة التشغيلية. وفيما يلي التفاصيل الرئيسية لأحدث تقييم SOC 2 Type 2 خضعنا له:

تفاصيل التدقيق المعلومات
الجهة الخدمية Approov Limited
الخدمة الخاضعة للتدقيق Approov Mobile Security Service
المدقق Sensiba LLP
فترة التدقيق من 25 فبراير 2026 إلى 25 مايو 2026
معايير خدمات الثقة الأمان، والتوافر، والسرية
بنية الأمان لدينا

تساعد خدمة Approov Mobile Security المطورين في حماية تطبيقاتهم وواجهات برمجة التطبيقات السحابية (APIs) من الاحتيال وإساءة الاستخدام؛ حيث تضمن أن التطبيقات الرسمية وغير المتلاعب بها فقط، والتي تعمل في بيئات تشغيل محمولة آمنة، هي التي يمكنها الاتصال بالخوادم الخلفية (backend). وتشمل الركائز الأساسية لبنيتنا التحتية الأمنية ما يلي:

  • التحقق الديناميكي من سلامة التطبيقات: نستخدم بروتوكول تشفير تفاعلي (Challenge-Response) لتقييم سلامة التطبيق وبيئة تشغيله بشكل فوري.
  • حماية البيانات السرية أثناء التشغيل (Runtime): نتيح إمكانية إزالة مفاتيح واجهات برمجة التطبيقات (API keys) والبيانات السرية الأخرى تماماً من حزمة التطبيق قبل رفعها على متاجر التطبيقات، ليتم إرسالها وتغذيتها بأمان أثناء فترة التشغيل (Runtime).
  • بنية تحتية سحابية آمنة: مستضافة بشكل أساسي على خوادم AWS في دبلن بأيرلندا، مع وجود نظام تبادلي للانتقال التلقائي عند الأعطال (Failover) يعمل على منصة GCP.
  • التشفير والحماية: يتم تشفير جميع طلبات المستخدمين (Requests) أثناء انتقالها باستخدام بروتوكول TLS، كما يتم حماية البيانات المخزنة باستخدام تشفير AES 256-bit المتطور.
الـ Trust Center لشركة Approov

حرصاً منا على منح عملائنا الحاليين والمحتملين رؤية واضحة وشفافة لموقفنا الأمني، نوفر منصة Trust Center محدثة باستمرار. وتعد هذه المنصة وجهتك الرئيسية للاطلاع على وثائقنا القانونية والأمنية الأساسية وطلب الحصول عليها.

يمكنك الوصول إلى الـ Trust Center من هنا. وتشمل الوثائق المتاحة فيه ما يلي:

  • ملحق حماية البيانات (DPA)
  • شروط الخدمة (ToS)
  • اتفاقية مستوى الخدمة (SLA)
  • اتفاقية السرية المشتركة وعدم الإفصاح (MNDA)
  • سياسة الخصوصية


    AICPA-SOC2-blue-logo

هل تحتاج إلى مزيد من التفاصيل؟

إذا كنت من عملائنا الحاليين أو المهتمين بالتعامل معنا وتحتاج إلى نسخة من تقرير SOC 2 Type 2 الكامل، فيرجى زيارة الـ Trust Center أو التواصل مباشرة مع مسؤول الحساب الخاص بك لطلب النسخة بموجب اتفاقية حفظ السرية وعدم الإفصاح (NDA).