您的数据对我们至关重要。安全与隐私保护标准已融入我们企业的日常运营流程。
访问我们的信任档案,深入了解我们的安全态势、合规措施以及持续实施的系统与客户数据保护计划。
我们的服务托管于亚马逊网络服务基础设施,并采用MongoDB Atlas作为存储方案。我们依托其位于美国和欧盟的一流数据中心来保护信息安全,并满足关键的安全与合规要求。有关其安全实践的更多信息,请参阅:AWS安全与MongoDB安全
在首次入职培训过程中以及后续持续培训(至少每年一次)中,所有员工都将接受与其信息安全/数据保护职责相关的培训。此外,我们的技术人员还将开展基于OWASP十大安全漏洞的安全编码培训。
我们持续监控恶意活动,并定期扫描基础设施、应用程序及第三方库以检测已知安全漏洞。所有产品在发布前均需经过多轮同行评审与安全评估,包括第三方库扫描、静态代码分析及静态容器分析。 除内部测试与扫描计划外,我们定期委托外部专家执行渗透测试。
我们支持单点登录(SSO),因此您可以部署自己的身份验证系统来控制对我们平台的访问权限。Secure Code Warrior 最小权限原则,生产数据访问通过安全组进行限制,仅限于支持工作中必须接触该数据的员工。同时采用多因素认证(MFA)和短效登录凭证,对生产系统访问实施严格管控。
您的个人数据对我们至关重要,我们承诺通过严格遵守国际法规和行业惯例来保护这些数据。
AICPA SOC 2 类型 2
我们知道您委托 Secure Code Warrior 以及您使用我们产品时的机密信息。为此,我们非常重视您数据的保护和保密性。我们不断追求最高的技术标准、组织措施和行业公认的最佳实践,以便我们所有的客户都信任和信心 Secure Code Warrior.
为了表明我们的承诺, Secure Code Warrior 已成功获得其 SOC 2 Type II 报告,表明我们已采取适当的控制措施来降低与安全性、可用性和机密性相关的风险。SOC 2 报告旨在满足需要保证 SaaS 供应商控制有效性的客户的需求,例如 Secure Code Warrior.该报告是由 美国注册会计师协会 (AICPA) 认证的独立第三方公司进行的审计结果。
这些审计是评估软件供应商数据安全和隐私的行业标准。我们的 II 类审计是最强大的类型,旨在证明我们在持续一段时间内实施了控制措施,展示了可靠和一致的保障措施来保护客户的数据。如果您对我们的 SOC 2 报告感兴趣,请联系您的客户经理或发送电子邮件给我们的支持团队 - support@securecodewarrior.com。
ISO 27001:2013 / ISO 27701:2019 认证
除了我们的 SOC 2 Type II 报告外, Secure Code Warrior 还通过了 ISO 27001 和 ISO 27701 标准的认证,以进一步增强我们的安全和隐私态势。
点击以下链接,查看并验证我们的ISO认证。
Secure Code Warrior 的安全包中提供了以下资源。
如果您需要以下资源,请联系您的客户经理或发送电子邮件至我们的支持团队 -support@securecodewarrior.com
- 云安全联盟 CAIQ
阅读我们的安全和隐私白皮书,了解更多关于我们如何利用政策、程序和AWS的世界级安全功能来保护我们的信息资产。
如果你是安全研究人员或Secure Code Warrior Learning Platform ,并发现了一个潜在的安全漏洞,我们将感谢你以负责任的方式帮助披露它,并鼓励你立即让我们知道。
您的个人数据对我们至关重要,我们承诺通过严格遵守国际法规和行业惯例来保护这些数据。
您的隐私对我们很重要,因此,我们对如何收集、使用和分享您的信息也很透明。
关于我们如何以及为何处理个人数据的更多信息,请参考我们的隐私政策。这适用于访问我们的网站、使用我们的平台或以其他方式与我们或我们的服务接触的任何人。
我们使用必要的cookies来帮助确保我们的网站和平台正常运作,并提供您所期望的安全和时尚的服务。关于我们如何以及为什么使用cookies(包括非必要的cookies)的更多信息,请参考我们的cookie政策。
我们认识到保护我们处理的个人信息的重要性,并致力于满足并帮助我们的客户满足适用于全球的相关数据保护法规。我们通过与欧盟GDPR的要求和行业最佳实践保持一致来做到这一点。
点击以下链接了解更多信息。
我们敬业的法律团队通过在日益复杂、全球化且不断变化的监管环境中提供战略咨询,助力企业满足客户需求。