您的数据对我们很重要。安全和隐私标准已被纳入我们整个组织的日常流程。
请阅读我们的安全和隐私常见问题,了解与我们的安全和隐私做法有关的常见问题的更多信息。
作为我们最初入职过程的一部分,以及在持续的基础上(至少每年一次),所有员工都接受关于他们各自的信息安全/隐私义务的培训。此外,我们的工程师进行关于OWASP十大安全代码的培训
我们持续监测恶意活动,并定期扫描我们的基础设施、应用程序和第三方库的已知漏洞。
我们所有的产品在部署前都要经过一系列的同行审查和安全评估,包括第三方库扫描、静态代码分析和静态容器分析。除了我们的内部测试和扫描程序外,我们还定期聘请第三方专家进行渗透测试。
我们支持单点登录(SSO),因此你可以实施你自己的认证系统来控制对我们平台的访问。
在Secure Code Warrior ,我们实施最小特权原则,对生产数据的访问通过安全组进行限制,并仅限于严格需要支持的工作人员。我们还使用多因素认证(MFA)和短暂的凭证来严格控制对生产系统的访问。
我们致力于使用经过验证、测试的最佳技术、实践和程序,提供一个高度安全和可靠的平台。
点击以下链接,查看并验证我们的ISO认证。
ISO 27701:2019
如果您需要以下资源,请与您的客户经理联系,或向我们的支持团队发送电子邮件 -support@securecodewarrior.com
以下是Secure Code Warrior"安全包 "中提供的资源。
如果你需要以下资源,请联系你的客户经理或给我们的支持团队发电子邮件 -support@securecodewarrior.com
- 共享Assessment SIG Lite问卷调查
- 云安全联盟 CAIQ
如果你是安全研究人员或Secure Code Warrior Learning Platform ,并发现了一个潜在的安全漏洞,我们将感谢你以负责任的方式帮助披露它,并鼓励你立即让我们知道。
您的个人数据对我们很重要,我们致力于通过严格遵守国际法规和行业最佳实践来保护这些数据。
您的隐私对我们很重要,因此,我们对如何收集、使用和分享您的信息也很透明。
关于我们如何以及为何处理个人数据的更多信息,请参考我们的隐私政策。这适用于访问我们的网站、使用我们的平台或以其他方式与我们或我们的服务接触的任何人。
我们使用必要的cookies来帮助确保我们的网站和平台正常运作,并提供您所期望的安全和时尚的服务。关于我们如何以及为什么使用cookies(包括非必要的cookies)的更多信息,请参考我们的cookie政策。
我们认识到保护我们处理的个人信息的重要性,并致力于满足并帮助我们的客户满足适用于全球的相关数据保护法规。我们通过与欧盟GDPR的要求和行业最佳实践保持一致来做到这一点。
点击以下链接了解更多信息。
我们专业的法律团队帮助我们的企业满足客户的需求,就日益复杂的全球和不断变化的监管环境提供战略建议。