您的数据对我们很重要。安全和隐私标准已融入我们整个组织的日常流程。
访问我们的信任档案,详细了解我们的安全态势、合规性以及为保护我们的系统和客户数据而正在进行的计划
我们的服务托管在亚马逊网络服务基础设施上,我们使用 MongoDB Atlas 进行存储。我们利用他们在美国和欧盟的世界一流数据中心来保护信息并满足核心安全与合规性要求。有关其安全措施的更多信息,请访问: AWS 安全& MongoDB 安全
作为我们初始入职流程的一部分,所有员工都将持续接受有关其各自信息安全/隐私义务的培训(至少每年一次)。此外。我们的工程师在上面进行安全代码培训 OWASP 前 10 名
我们会持续监控恶意活动,并定期扫描我们的基础架构、应用程序和第三方库中是否存在已知漏洞。我们的所有产品在部署之前都要经过一系列同行评审和安全评估,包括第三方库扫描、静态代码分析和静态容器分析。除了我们的内部测试和扫描程序外,我们还定期聘请专业第三方进行渗透测试。
我们支持单点登录 (SSO),因此您可以实施自己的身份验证系统来控制对我们平台的访问权限。在 Secure Code Warrior 中,我们实施最低权限原则,对生产数据的访问受安全组的限制,仅限于严格需要支持的人员。我们还使用多因素身份验证 (MFA) 和临时凭证来严格控制对生产系统的访问
您的个人数据对我们很重要,我们致力于通过严格遵守国际法规和行业最佳实践来保护您的个人数据。
AICPA SOC 2 Type 2
Nous savons que vous confiez à Secure Code Warrior des informations confidentielles dans le cadre de l'utilisation de nos produits. C'est pourquoi nous prenons très au sérieux la protection et la confidentialité de vos données. Nous nous efforçons en permanence d'appliquer les normes techniques, les mesures organisationnelles et les meilleures pratiques reconnues par l'industrie les plus strictes, afin que tous nos clients aient confiance en Secure Code Warrior.
Pour démontrer notre engagement, Secure Code Warrior a obtenu avec succès son rapport SOC 2 de type II, démontrant que nous avons mis en place les contrôles appropriés pour atténuer les risques liés à la sécurité, à la disponibilité et à la confidentialité. Un rapport SOC 2 est conçu pour répondre aux besoins des clients qui souhaitent s'assurer de l'efficacité des contrôles d'un fournisseur SaaS tel que Secure Code Warrior. Ce rapport est le résultat d'un audit réalisé par une société tierce indépendante certifiée par l'American Institute of CPAs (AICPA).
Ces audits constituent une norme à l'échelle du secteur pour évaluer la sécurité des données et la protection de la vie privée des fournisseurs de logiciels. Notre audit de type II est le plus solide et vise à prouver que nous avons mis en place des contrôles pendant une période prolongée, démontrant ainsi la fiabilité et la cohérence des mesures de protection mises en place pour protéger les données de nos clients. Si vous êtes intéressé par notre rapport SOC 2, contactez votre gestionnaire de compte ou envoyez un courriel à notre équipe d'assistance - support@securecodewarrior.com.
ISO 27001:2013 / ISO 27701:2019
En plus de notre rapport SOC 2 Type II, Secure Code Warrior est également certifié selon les normes ISO 27001 et ISO 27701 afin d'améliorer encore notre position en matière de sécurité et de protection de la vie privée.
Cliquez sur les liens ci-dessous pour consulter et valider nos certifications ISO.
Les ressources suivantes sont fournies dans le pack Sécurité de Secure Code Warrior.
Si vous avez besoin des ressources suivantes, veuillez contacter votre gestionnaire de compte ou envoyer un e-mail à notre équipe de support - support@securecodewarrior.com
- Cloud Security Alliance CAIQ
Lisez notre livre blanc sur la sécurité et la confidentialité pour en savoir plus sur la façon dont nous utilisons les politiques, les procédures et les fonctions de sécurité de classe mondiale d'AWS pour protéger nos informations.
Si vous êtes un chercheur en sécurité ou un utilisateur du site Secure Code Warrior Plateforme D'apprentissage et que vous avez découvert une faille de sécurité potentielle, nous vous serions reconnaissants de nous aider à la divulguer de manière responsable et nous vous encourageons à nous en faire part immédiatement.
Politique de divulgation responsable
您的个人数据对我们很重要,我们致力于通过严格遵守国际法规和行业最佳实践来保护您的个人数据。
Votre vie privée est importante pour nous, tout comme la transparence sur la manière dont nous collectons, utilisons et partageons les informations vous concernant.
Pour plus d'informations sur la manière dont nous traitons les données à caractère personnel et sur les raisons pour lesquelles nous le faisons, veuillez consulter notre politique de confidentialité. Ceci s'applique à toute personne qui visite notre site web, utilise notre plateforme ou s'engage d'une autre manière avec nous ou nos services.
Nous utilisons des cookies essentiels pour nous assurer que notre site web et notre plateforme fonctionnent correctement et pour fournir le service sécurisé et élégant que vous attendez de nous. Pour plus d'informations sur la manière dont nous utilisons les cookies (y compris les cookies non essentiels) et sur les raisons pour lesquelles nous les utilisons, veuillez consulter notre politique en matière de cookies.
Nous reconnaissons l'importance de protéger les informations personnelles que nous traitons et nous nous engageons à respecter, et à aider nos clients à respecter, les réglementations pertinentes en matière de protection des données qui s'appliquent dans le monde entier. Pour ce faire, nous nous alignons sur les exigences du GDPR de l'UE et sur les meilleures pratiques du secteur.
Cliquez sur le lien ci-dessous pour plus d'informations.
Notre addendum sur la protection des données est adapté à notre service et conçu pour répondre aux besoins contractuels internationaux de nos clients.
Il intègre les exigences du GDPR de l'UE et du Royaume-Uni (y compris les clauses contractuelles types pour les transferts internationaux) et des dispositions supplémentaires pour le CCPA.
Addendum au traitement des données
Nous travaillons avec une sélection de tiers soigneusement sélectionnés qui traitent des données personnelles en notre nom pour nous aider à fournir nos services.
Cliquez sur le lien ci-dessous pour obtenir la liste de nos sous-traitants actuels.
Nous procédons à des évaluations de l'impact du transfert lorsque nous transférons des données à caractère personnel en dehors de l'EEE/du Royaume-Uni et nous veillons à ce que des mesures de protection appropriées soient mises en place avant de procéder à ce transfert.
Pour plus d'informations, veuillez consulter notre page sur les virements internationaux.
我们的专业法律团队通过就日益复杂、全球化和不断变化的监管环境提供战略建议,帮助我们的业务满足客户的需求。
Cliquez sur les liens ci-dessous pour accéder à nos conditions d'utilisation du site web Secure Code Warrior et des API.
Conditions d'utilisation du site web
Conditions d'utilisation de l'API SCW
Cliquez sur les liens ci-dessous pour accéder à nos contrats d'abonnement et de niveau de service pour les clients.
Accord de niveau de service (SLA)
Addendum au traitement des données
Cliquez sur les liens ci-dessous pour accéder à nos accords d'abonnement et de niveau de service pour les partenaires.
Conditions générales d'enregistrement des accords de partenariat
Cliquez sur les liens ci-dessous pour accéder à d'autres documents juridiques qui peuvent être appropriés à votre relation avec Secure Code Warrior.
Secure Code Warrior Sensei Conditions d'utilisation de la licence
Participation aux Devlympics du SCW T&Cs
W9 identification du contribuable