信托中心

数据安全和隐私

了解更多关于我们如何保护我们和我们客户的信息资产,防止误用、滥用或泄露。

工具

我们如何确保我们的产品安全

云安全和
最佳实践

我们的服务托管在亚马逊网络服务基础设施上,我们使用MongoDB Atlas进行存储。我们利用他们在美国和欧盟的世界级数据中心来保护信息并满足核心安全和合规要求。有关其安全实践的更多信息,请访问:

AWS安全
MongoDB安全

培训和认识

作为我们最初入职过程的一部分,以及在持续的基础上(至少每年一次),所有员工都接受关于他们各自的信息安全/隐私义务的培训。此外,我们的工程师进行关于OWASP十大安全代码的培训

漏洞管理

我们持续监测恶意活动,并定期扫描我们的基础设施、应用程序和第三方库的已知漏洞。

我们所有的产品在部署前都要经过一系列的同行审查和安全评估,包括第三方库扫描、静态代码分析和静态容器分析。除了我们的内部测试和扫描程序外,我们还定期聘请第三方专家进行渗透测试。

访问和认证

我们支持单点登录(SSO),因此你可以实施你自己的认证系统来控制对我们平台的访问。

在Secure Code Warrior ,我们实施最小特权原则,对生产数据的访问通过安全组进行限制,并仅限于严格需要支持的工作人员。我们还使用多因素认证(MFA)和短暂的凭证来严格控制对生产系统的访问。

安全、隐私和法律资源

我们的安全计划

我们致力于使用经过验证、测试的最佳技术、实践和程序,提供一个高度安全和可靠的平台。

安全认证和文件

AICPA SOC 2 类型 2

我们知道您委托 Secure Code Warrior 以及您使用我们产品时的机密信息。为此,我们非常重视您数据的保护和保密性。我们不断追求最高的技术标准、组织措施和行业公认的最佳实践,以便我们所有的客户都信任和信心 Secure Code Warrior.

为了表明我们的承诺, Secure Code Warrior 已成功获得其 SOC 2 Type II 报告,表明我们已采取适当的控制措施来降低与安全性、可用性和机密性相关的风险。SOC 2 报告旨在满足需要保证 SaaS 供应商控制有效性的客户的需求,例如 Secure Code Warrior.该报告是由 美国注册会计师协会 (AICPA) 认证的独立第三方公司进行的审计结果。

这些审计是评估软件供应商数据安全和隐私的行业标准。我们的 II 类审计是最强大的类型,旨在证明我们在持续一段时间内实施了控制措施,展示了可靠和一致的保障措施来保护客户的数据。如果您对我们的 SOC 2 报告感兴趣,请联系您的客户经理或发送电子邮件给我们的支持团队 - support@securecodewarrior.com

ISO 27001:2013 / ISO 27701:2019 认证

除了我们的 SOC 2 Type II 报告外, Secure Code Warrior 还通过了 ISO 27001 和 ISO 27701 标准的认证,以进一步增强我们的安全和隐私态势。

点击以下链接,查看并验证我们的ISO认证。

Assessment 问卷调查

以下是Secure Code Warrior"安全包 "中提供的资源。
如果你需要以下资源,请联系你的客户经理或给我们的支持团队发电子邮件 -support@securecodewarrior.com

- 共享Assessment SIG Lite问卷调查
- 云安全联盟 CAIQ

白皮书

阅读我们的安全和隐私白皮书,了解更多关于我们如何利用政策、程序和AWS的世界级安全功能来保护我们的信息资产。

白皮书

报告一个漏洞

如果你是安全研究人员或Secure Code Warrior Learning Platform ,并发现了一个潜在的安全漏洞,我们将感谢你以负责任的方式帮助披露它,并鼓励你立即让我们知道。

负责任的披露政策 

我们的隐私计划

您的个人数据对我们很重要,我们致力于通过严格遵守国际法规和行业最佳实践来保护这些数据。

隐私政策

您的隐私对我们很重要,因此,我们对如何收集、使用和分享您的信息也很透明。

关于我们如何以及为何处理个人数据的更多信息,请参考我们的隐私政策。这适用于访问我们的网站、使用我们的平台或以其他方式与我们或我们的服务接触的任何人。

隐私政策

饼干

我们使用必要的cookies来帮助确保我们的网站和平台正常运作,并提供您所期望的安全和时尚的服务。关于我们如何以及为什么使用cookies(包括非必要的cookies)的更多信息,请参考我们的cookie政策。

饼干政策

GDPR及其他

我们认识到保护我们处理的个人信息的重要性,并致力于满足并帮助我们的客户满足适用于全球的相关数据保护法规。我们通过与欧盟GDPR的要求和行业最佳实践保持一致来做到这一点。

点击以下链接了解更多信息。

GDPR及其他

数据处理附录

我们的数据保护附录是为我们的服务量身定做的,旨在满足我们客户的国际合同需求。

它纳入了欧盟和英国的GDPR要求(包括国际转移的标准合同条款)和CCPA的额外规定。

数据处理附录

子处理器

我们与经过仔细审查的第三方合作,他们代表我们处理个人数据以帮助我们提供服务。

点击下面的链接,查看我们目前的分处理商名单。 

子处理者名单

国际转让

在将个人数据转移到欧洲经济区/英国以外的地方时,我们会进行转移影响评估,并确保在这样做之前有适当的保障。

欲了解更多信息,请阅读我们关于国际转会的页面。

国际转让

我们的法律团队

我们专业的法律团队帮助我们的企业满足客户的需求,就日益复杂的全球和不断变化的监管环境提供战略建议。

使用条款

点击下面的链接,访问我们的Secure Code Warrior 网站和API的使用条款。

网站使用条款 

SCW API的使用条款

客户协议和条款

点击下面的链接,访问我们为客户提供的订阅和服务水平协议。

SCW SaaS 协议 - 客户

SCW SaaS 协议--经销商

服务水平协议(SLA)

数据处理附录

合作伙伴协议和条款

点击以下链接,访问我们为合作伙伴提供的订阅和服务水平协议。 

合作伙伴交易注册条款和条件

服务水平协议(SLA)

数据处理附录

其他文件

点击下面的链接,可以访问其他可能适合你与Secure Code Warrior 的关系的法律文件。

Secure Code Warrior Sensei 许可证T&Cs

参加南华大学发展奥林匹克运动会的条款与细则

商标

W9纳税人识别

联系我们

寻找更具体的东西?

其他隐私和安全文件可应要求提供,但可能需要填写相互保密协议。请填写以下表格,我们将与您联系,探讨您的要求。

我们希望得到您的许可,向您发送有关我们产品和/或相关安全编码主题的信息。我们将始终以最谨慎的态度对待您的个人资料,绝不会将其出售给其他公司用于营销目的。

发送
谢谢您!您提交的材料已被收到!
哎呀!提交表格时出了点问题。
想要更多吗?

获取关于开发者驱动的安全的最新信息

我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。