# Sicherheit auf Bubble

Ich habe kürzlich einen Penetrationstest an meinen Bubble-Anwendungen durchgeführt. Interessanterweise waren die Ergebnisse besorgniserregend. Wir konnten keine GDPR- oder PCI-Konformität erreichen, da es Schwachstellen im Kern der Bubble-Plattform gibt. Nachdem ich ein Ticket eingereicht hatte, um zu verstehen, ob diese behoben werden würden, wurde mir mitgeteilt, dass alle 16 Schwachstellen bekannt seien und die meisten als niedrige Prioritäten in der Entwicklung behandelt würden, und ich erhielt keine Lösung für eine von ihnen.

Als Reaktion auf meinen Schock über diesen Status wurde mir von Bubble gesagt, dass "Konformität" für Bubble eine subjektive Sache sei, da es an uns (den Kunden von Bubble) liege, zu bestimmen, ob wir konform sein wollen oder nicht. Ich denke tatsächlich, dass das ein fairer Standpunkt ist, außer dass wir GDPR- und PCI-konform sein wollen, aber wir können es nicht, da die derzeit bekannten und nicht behobenen Schwachstellen innerhalb der Plattform dies verhindern.

Hat jemand anderes versucht, ein solches Ergebnis zu erzielen? Wenn ja, wie sind Sie damit umgegangen?

##### Post Metadata
- Posted at: vor etwa 3 Jahre
- Author title: Professional Services Strategic Advisor | Board Advisor | Software and Services Executive
- Net upvotes: 1


## Comments
### Comment 1

Bubble ist sich seit vielen Jahren bewusst, dass sie derzeit keine EU-Nutzer legal Daten speichern lassen. Bubble verspricht Updates und Funktionen, aber sie kommen oft 6 Monate später, halb fertig, voller Fehler und nur etwa 80% effektiv.

Datenresidenz wird als weniger wichtig angesehen als Opazität, dynamische Goto-Seite (die fehlerhaft ist) und viele weitere sinnlose Updates.

Ich habe das Gefühl, dass schlechtes Management dieses Unternehmen stranguliert.

Flutterflow ermöglicht es Ihnen, ein Google Firebase-Konto zu verbinden, und Sie können Ihre Daten von Tag 1 an nach höchsten Standards hosten und speichern.

##### Comment Metadata
- Posted at: vor fast 3 Jahre


#### Reply 1

Philip liegt nicht falsch. &quot;Native Mobile&quot; befindet sich nun seit mehr als 6 Monaten in der &quot;Controlled Beta&quot; und der Marketing-Hype hat sich in Stille verwandelt. Wörtlich lautete die Schlagzeile auf ihrer Konferenz im Oktober: &quot;Das Warten ist vorbei!&quot; Offenbar nicht.

##### Reply Metadata
- Posted at: vor etwa 1 Jahr
- Author title: Professional Services Strategic Advisor | Board Advisor | Software and Services Executive


## Related Product
[Bubble](https://www.g2.com/de/products/bubble/reviews)

## Related Category
[No-Code-Entwicklungsplattformen](https://www.g2.com/de/categories/no-code-development-platforms)

## Related discussions
- [Wie gut skaliert Trello in ein größeres Team?](https://www.g2.com/de/discussions/1-how-well-does-trello-scale-into-a-larger-team)
  - Posted at: vor fast 13 Jahre
  - Comments: 6
- [Can we please add a new section](https://www.g2.com/de/discussions/2-can-we-please-add-a-new-section)
  - Posted at: vor fast 13 Jahre
  - Comments: 0
- [Quantifizierbare Vorteile durch die Implementierung Ihres CRM](https://www.g2.com/de/discussions/quantifiable-benefits-from-implementing-your-crm)
  - Posted at: vor fast 13 Jahre
  - Comments: 4