您的数据对我们至关重要。安全与隐私保护标准已融入我们企业的日常运营流程。
访问我们的信任档案,深入了解我们的安全态势、合规措施以及持续实施的系统与客户数据保护计划。
我们的服务托管于亚马逊网络服务基础设施,并采用MongoDB Atlas作为存储方案。我们依托其位于美国和欧盟的一流数据中心来保护信息安全,并满足关键的安全与合规要求。有关其安全实践的更多信息,请参阅:AWS安全与MongoDB安全
在首次入职培训过程中以及后续持续培训(至少每年一次)中,所有员工都将接受与其信息安全/数据保护职责相关的培训。此外,我们的技术人员还将开展基于OWASP十大安全漏洞的安全编码培训。
我们持续监控恶意活动,并定期扫描基础设施、应用程序及第三方库以检测已知安全漏洞。所有产品在发布前均需经过多轮同行评审与安全评估,包括第三方库扫描、静态代码分析及静态容器分析。 除内部测试与扫描计划外,我们定期委托外部专家执行渗透测试。
我们支持单点登录(SSO),因此您可以部署自己的身份验证系统来控制对我们平台的访问权限。Secure Code Warrior 最小权限原则,生产数据访问通过安全组进行限制,仅限于支持工作中必须接触该数据的员工。同时采用多因素认证(MFA)和短效登录凭证,对生产系统访问实施严格管控。
您的个人数据对我们至关重要,我们承诺通过严格遵守国际法规和行业惯例来保护这些数据。
AICPA SOC 2 Typ 2
Wir wissen, dass Sie Secure Code Warrior vertrauliche Informationen aus Ihrer Nutzung unserer Produktangebote anvertrauen. Zu diesem Zweck nehmen wir den Schutz und die Vertraulichkeit Ihrer Daten sehr ernst. Wir verfolgen kontinuierlich die höchsten technischen Standards, organisatorischen Maßnahmen und branchenweit anerkannte Best Practices, damit alle unsere Kunden Vertrauen in Secure Code Warrior haben.
Um unser Engagement unter Beweis zu stellen, hat Secure Code Warrior erfolgreich seinen SOC 2 Type II-Bericht erhalten, aus dem hervorgeht, dass wir über die entsprechenden Kontrollen verfügen, um Risiken im Zusammenhang mit Sicherheit, Verfügbarkeit und Vertraulichkeit zu minimieren. Ein SOC 2-Bericht wurde entwickelt, um den Bedürfnissen von Kunden gerecht zu werden, die Gewissheit über die Wirksamkeit der Kontrollen eines SaaS-Anbieters wie Secure Code Warrior benötigen. Der Bericht ist das Ergebnis eines Audits, das von einer unabhängigen Drittfirma durchgeführt wurde, die von der Amerikanisches Institut für CPAs (AICPA).
Diese Audits sind ein branchenweiter Standard zur Bewertung der Datensicherheit und des Datenschutzes von Softwareanbietern. Unser Typ-II-Audit ist das robusteste Audit und sollte nachweisen, dass wir über einen längeren Zeitraum Kontrollen eingeführt haben und zuverlässige und konsistente Sicherheitsvorkehrungen zum Schutz der Daten unserer Kunden getroffen haben. Wenn Sie an unserem SOC 2-Bericht interessiert sind, wenden Sie sich an Ihren Kundenbetreuer oder senden Sie eine E-Mail an unser Support-Team - support@securecodewarrior.com.
ISO 27001:2013//ISO 27701:2019
Zusätzlich zu unserem SOC 2 Type II-Bericht ist Secure Code Warrior auch nach den Normen ISO 27001 und ISO 27701 zertifiziert, um unsere Sicherheits- und Datenschutzstandards weiter zu verbessern.
Klicken Sie auf die unten stehenden Links, um unsere ISO-Zertifizierungen einzusehen und zu validieren.
Die folgenden Ressourcen sind im Sicherheitspaket von Secure Code Warrior enthalten.
Wenn Sie die folgenden Ressourcen benötigen, wenden Sie sich bitte an Ihren Account Manager oder senden Sie eine E-Mail an unser Support-Team - support@securecodewarrior.com
- Cloud Security Alliance CAIQ
Lesen Sie unser Whitepaper zu Sicherheit und Datenschutz, um mehr darüber zu erfahren, wie wir Richtlinien, Verfahren und die erstklassigen Sicherheitsfunktionen von AWS nutzen, um unsere Informationsressourcen zu schützen.
Wenn Sie ein Sicherheitsforscher oder Benutzer der Secure Code Warrior-Lernplattform sind und eine potenzielle Sicherheitslücke entdeckt haben, würden wir uns über Ihre Hilfe bei der verantwortungsvollen Offenlegung freuen und empfehlen Ihnen, uns dies umgehend mitzuteilen.
Richtlinie zur verantwortungsvollen Offenlegung
您的个人数据对我们至关重要,我们承诺通过严格遵守国际法规和行业惯例来保护这些数据。
Ihre Privatsphäre ist uns wichtig, ebenso wie Transparenz darüber, wie wir Informationen über Sie sammeln, verwenden und weitergeben.
Weitere Informationen darüber, wie und warum wir personenbezogene Daten verarbeiten, finden Sie in unserer Datenschutzrichtlinie. Dies gilt für jeden, der unsere Website besucht, unsere Plattform nutzt oder auf andere Weise mit uns oder unseren Diensten in Kontakt tritt.
Wir verwenden essenzielle Cookies, um sicherzustellen, dass unsere Website und Plattform ordnungsgemäß funktionieren, und um den sicheren und eleganten Service zu bieten, den Sie von uns erwarten. Weitere Informationen darüber, wie und warum wir Cookies (einschließlich nicht essentieller Cookies) verwenden, finden Sie in unserer Cookie-Richtlinie.
Wir sind uns bewusst, wie wichtig es ist, die von uns verarbeiteten personenbezogenen Daten zu schützen, und verpflichten uns, die weltweit geltenden Datenschutzbestimmungen einzuhalten und unseren Kunden zu helfen, diese einzuhalten. Wir tun dies, indem wir uns an den Anforderungen der EU-DSGVO und den bewährten Verfahren der Branche orientieren.
Klicken Sie auf den Link unten, um weitere Informationen zu erhalten.
Unser Datenschutzzusatz ist auf unseren Service zugeschnitten und auf die internationalen vertraglichen Bedürfnisse unserer Kunden zugeschnitten.
Es enthält die DSGVO-Anforderungen der EU und des Vereinigten Königreichs (einschließlich Standardvertragsklauseln für internationale Übermittlungen) und zusätzliche Bestimmungen für den CCPA.
Wir arbeiten mit einer sorgfältig geprüften Auswahl von Dritten zusammen, die personenbezogene Daten in unserem Namen verarbeiten, um unsere Dienstleistungen bereitzustellen.
Klicken Sie auf den Link unten, um eine Liste unserer aktuellen Unterauftragsverarbeiter anzuzeigen.
Liste der Unterauftragsverarbeiter
Wir führen bei der Übertragung personenbezogener Daten außerhalb des EWR/des Vereinigten Königreichs Folgenabschätzungen durch und stellen zuvor sicher, dass angemessene Schutzmaßnahmen getroffen werden.
Weitere Informationen finden Sie auf unserer Seite über internationale Überweisungen.
我们敬业的法律团队通过在日益复杂、全球化且不断变化的监管环境中提供战略咨询,助力企业满足客户需求。
Clicken Sie auf die unten stehenden Links, um unsere Nutzungsbedingungen für die Secure Code Warrior-Website und die APIs aufzurufen.
Nutzungsbedingungen der Website
Nutzungsbedingungen der SCW-API
Klicken Sie auf die unten stehenden Links, um auf unsere Abonnement- und Service Level Agreements für Kunden zuzugreifen.
SCW SaaS-Vereinbarung — Kunden
SCW SaaS-Vereinbarung — Wiederverkäufer
Klicken Sie auf die folgenden Links, um auf andere Rechtsdokumente zuzugreifen, die für Ihre Beziehung zu Secure Code Warrior geeignet sein könnten.
Secure Code Warrior Sensei Lizenzbedingungen
Eintritt in die AGB von SCW Devlympics
W9 Identifizierung des Steuerzahlers