您的数据对我们至关重要。安全与隐私标准已融入我们整个组织的日常流程。
访问我们的信任档案,详细了解我们的安全态势、合规性以及为保护我们的系统和客户数据而正在实施的计划。
我们的服务托管在亚马逊网络服务基础设施上,我们使用 MongoDB Atlas 进行存储。我们利用他们在美国和欧盟的世界一流数据中心来保护信息并满足核心安全与合规性要求。有关其安全措施的更多信息,请访问:AWS 安全& MongoDB 安全
作为我们入职流程的一部分,所有员工都将持续接受关于其各自信息安全/隐私义务的培训(至少每年一次)。此外,我们的工程师在OWASP前十名基础上进行安全编码培训。
我们将持续监控恶意活动,并定期扫描我们的基础设施、应用程序和第三方库中是否存在已知漏洞。所有产品在部署前都需经过一系列同行评审和安全评估,包括第三方库扫描、静态代码分析和静态容器分析。除内部测试和扫描程序外,我们还定期聘请专业第三方进行渗透测试。
我们支持单点登录(SSO),因此您可以部署自己的身份验证系统来控制对我们平台的访问权限。Secure Code Warrior 我们贯彻最小权限原则,对生产数据的访问受安全组限制,仅限于严格需要支持的人员。我们还采用多因素身份验证(MFA)和临时凭证来严格管控对生产系统的访问。
您的个人数据对我们至关重要,我们致力于通过严格遵守国际法规和行业最佳实践来保护您的个人数据。
AICPA SOC 2 类型 2
我们知道你正在使用我们的产品时机将机密信息委托给安全代码勇士。为此,我们非常重视您的数据的保护和保密性。我们不断追求最高的技术标志、组织结构和行业公认的最佳实践,以免所有客户都对安全代码勇士充满信任和信心。
为了证明我们的承诺,安全代码勇士已成功获得其SOC 2 II类报告,这表明我们已采取适当的控制措施来降低低与安全性、可用性和机密性相关的内容。SOC 2 报告令人满意的情况需要保证 SaaS 供应商(例如安全代码勇士)控制有效性客户的需求需求。该报告是经认证的独立第三方公司进行审计的结果 美国注册会计师协会 (AICPA)。
这些审计是估计软件供应商数据安全和隐私的行业标志。我们的二类审计是最可靠的审计类型,因为我们在一段时间内采取了持续的控制措施,表现出来可靠和一致的保激施来保护客户的数据。如果您对我们的 SOC 2 报告感兴趣,请联系您的客户或发送电子邮件至我们的支持团队团队团队- support@securecodewarrior.com。
ISO 27001:2013 /ISO 27701:2019
除了我们的 SOC 2 III 类报告之外,Secure Code Warrior还通过了 ISO 27001 和 ISO 27701 标准的认证,以进一步增强我们的安全和隐私状况。
点击下方的链接我查看并验证我们的 ISO 认证证书。
以下资源在 Secure Code Warrior 的安全包中提供。
如果您需要以下资源,请联系您的客户经理或发送电子邮件至我们的支持团队- support@securecodewarrior.com
-云安全联盟 CAIQ
阅读我们的安全和隐私白皮书,详细了解我们如何利用政策、程序和 AWS 世界一流的安全功能来保护我们的信息资产。
您的个人数据对我们至关重要,我们致力于通过严格遵守国际法规和行业最佳实践来保护您的个人数据。
您的隐私对我们很重要,对我们如何收集、使用和共享您的信息保持透明也很重要。
有关我们处理个人数据的方式和原因的更多信息,请参阅我们的隐私政策。这适用于访问我们的网站、使用我们的平台或以其他方式参与我们或我们的服务的任何人。
我们使用必需的 Cookie 来帮助确保我们的网站和平台正常运行,并提供您期望我们提供的安全和时尚的服务。有关我们如何以及为何使用 Cookie(包括非必要的 Cookie)的更多信息,请参阅我们的 Cookie 政策。
我们认识到保护我们处理的个人信息的重要性,并承诺遵守和帮助我们的客户遵守全球适用的相关数据保护法规。我们通过与欧盟GDPR的要求和行业最佳实践保持一致来做到这一点。
点击下面的链接了解更多信息。
我们的专业法律团队通过就日益复杂、全球化和不断变化的监管环境提供战略建议,助力我们的业务满足客户需求。