お客様のデータは当社にとって重要です。セキュリティおよびデータ保護基準は、当社の日常業務プロセスに組み込まれています。
セキュリティ体制、コンプライアンス、システムおよび顧客データ保護のための継続的プログラムについて詳しくは、当社の信頼性プロファイルをご覧ください。
当社のサービスはAmazon Web Servicesインフラストラクチャ上でホストされ、データストレージにはMongoDB Atlasを採用しています。米国およびEUに所在する同社の最高水準のデータセンターを活用し、情報の保護と主要なセキュリティ・コンプライアンス要件の達成を実現しています。セキュリティ対策の詳細については、以下のリンクをご参照ください:AWSセキュリティ & MongoDBセキュリティ
当社の初回オンボーディングプロセスおよび継続的な研修(少なくとも年1回)において、全従業員は情報セキュリティ/データ保護に関する各自の義務について研修を受けます。さらに、技術者はOWASP Top 10に基づくセキュリティコード研修を実施します。
悪意のある活動を継続的に監視し、インフラストラクチャ、アプリケーション、サードパーティ製ライブラリを既知の脆弱性に対して定期的にスキャンしています。すべての製品は提供前に一連のピアレビューとセキュリティ評価を受け、これにはサードパーティによるライブラリスキャン、静的コード分析、静的コンテナ分析が含まれます。 内部のテストおよびスキャンプログラムに加え、定期的に外部専門家によるペネトレーションテストの実施を委託しています。
シングルサインオン(SSO)をサポートしているため、お客様独自の認証システムを実装して当社プラットフォームへのアクセスを制御できます。Secure Code Warrior 最小権限のSecure Code Warrior 、本番データへのアクセスはセキュリティグループによって制限され、サポートに不可欠な従業員のみに限定されています。また、多要素認証(MFA)と短寿命の認証情報を採用し、本番システムへのアクセスを厳格に管理しています。
お客様の個人情報は当社にとって重要であり、国際的な規制および業界標準の手順を厳格に遵守することで、その保護に努めてまいります。
AICPA SOC 2 Typ 2
Wir wissen, dass Sie Secure Code Warrior vertrauliche Informationen aus Ihrer Nutzung unserer Produktangebote anvertrauen. Zu diesem Zweck nehmen wir den Schutz und die Vertraulichkeit Ihrer Daten sehr ernst. Wir verfolgen kontinuierlich die höchsten technischen Standards, organisatorischen Maßnahmen und branchenweit anerkannte Best Practices, damit alle unsere Kunden Vertrauen in Secure Code Warrior haben.
Um unser Engagement unter Beweis zu stellen, hat Secure Code Warrior erfolgreich seinen SOC 2 Type II-Bericht erhalten, aus dem hervorgeht, dass wir über die entsprechenden Kontrollen verfügen, um Risiken im Zusammenhang mit Sicherheit, Verfügbarkeit und Vertraulichkeit zu minimieren. Ein SOC 2-Bericht wurde entwickelt, um den Bedürfnissen von Kunden gerecht zu werden, die Gewissheit über die Wirksamkeit der Kontrollen eines SaaS-Anbieters wie Secure Code Warrior benötigen. Der Bericht ist das Ergebnis eines Audits, das von einer unabhängigen Drittfirma durchgeführt wurde, die von der Amerikanisches Institut für CPAs (AICPA).
Diese Audits sind ein branchenweiter Standard zur Bewertung der Datensicherheit und des Datenschutzes von Softwareanbietern. Unser Typ-II-Audit ist das robusteste Audit und sollte nachweisen, dass wir über einen längeren Zeitraum Kontrollen eingeführt haben und zuverlässige und konsistente Sicherheitsvorkehrungen zum Schutz der Daten unserer Kunden getroffen haben. Wenn Sie an unserem SOC 2-Bericht interessiert sind, wenden Sie sich an Ihren Kundenbetreuer oder senden Sie eine E-Mail an unser Support-Team - support@securecodewarrior.com.
ISO 27001:2013//ISO 27701:2019
Zusätzlich zu unserem SOC 2 Type II-Bericht ist Secure Code Warrior auch nach den Normen ISO 27001 und ISO 27701 zertifiziert, um unsere Sicherheits- und Datenschutzstandards weiter zu verbessern.
Klicken Sie auf die unten stehenden Links, um unsere ISO-Zertifizierungen einzusehen und zu validieren.
Die folgenden Ressourcen sind im Sicherheitspaket von Secure Code Warrior enthalten.
Wenn Sie die folgenden Ressourcen benötigen, wenden Sie sich bitte an Ihren Account Manager oder senden Sie eine E-Mail an unser Support-Team - support@securecodewarrior.com
- Cloud Security Alliance CAIQ
Lesen Sie unser Whitepaper zu Sicherheit und Datenschutz, um mehr darüber zu erfahren, wie wir Richtlinien, Verfahren und die erstklassigen Sicherheitsfunktionen von AWS nutzen, um unsere Informationsressourcen zu schützen.
Wenn Sie ein Sicherheitsforscher oder Benutzer der Secure Code Warrior-Lernplattform sind und eine potenzielle Sicherheitslücke entdeckt haben, würden wir uns über Ihre Hilfe bei der verantwortungsvollen Offenlegung freuen und empfehlen Ihnen, uns dies umgehend mitzuteilen.
Richtlinie zur verantwortungsvollen Offenlegung
お客様の個人情報は当社にとって重要であり、国際的な規制および業界標準の手順を厳格に遵守することで、その保護に努めてまいります。
Ihre Privatsphäre ist uns wichtig, ebenso wie Transparenz darüber, wie wir Informationen über Sie sammeln, verwenden und weitergeben.
Weitere Informationen darüber, wie und warum wir personenbezogene Daten verarbeiten, finden Sie in unserer Datenschutzrichtlinie. Dies gilt für jeden, der unsere Website besucht, unsere Plattform nutzt oder auf andere Weise mit uns oder unseren Diensten in Kontakt tritt.
Wir verwenden essenzielle Cookies, um sicherzustellen, dass unsere Website und Plattform ordnungsgemäß funktionieren, und um den sicheren und eleganten Service zu bieten, den Sie von uns erwarten. Weitere Informationen darüber, wie und warum wir Cookies (einschließlich nicht essentieller Cookies) verwenden, finden Sie in unserer Cookie-Richtlinie.
Wir sind uns bewusst, wie wichtig es ist, die von uns verarbeiteten personenbezogenen Daten zu schützen, und verpflichten uns, die weltweit geltenden Datenschutzbestimmungen einzuhalten und unseren Kunden zu helfen, diese einzuhalten. Wir tun dies, indem wir uns an den Anforderungen der EU-DSGVO und den bewährten Verfahren der Branche orientieren.
Klicken Sie auf den Link unten, um weitere Informationen zu erhalten.
Unser Datenschutzzusatz ist auf unseren Service zugeschnitten und auf die internationalen vertraglichen Bedürfnisse unserer Kunden zugeschnitten.
Es enthält die DSGVO-Anforderungen der EU und des Vereinigten Königreichs (einschließlich Standardvertragsklauseln für internationale Übermittlungen) und zusätzliche Bestimmungen für den CCPA.
Wir arbeiten mit einer sorgfältig geprüften Auswahl von Dritten zusammen, die personenbezogene Daten in unserem Namen verarbeiten, um unsere Dienstleistungen bereitzustellen.
Klicken Sie auf den Link unten, um eine Liste unserer aktuellen Unterauftragsverarbeiter anzuzeigen.
Liste der Unterauftragsverarbeiter
Wir führen bei der Übertragung personenbezogener Daten außerhalb des EWR/des Vereinigten Königreichs Folgenabschätzungen durch und stellen zuvor sicher, dass angemessene Schutzmaßnahmen getroffen werden.
Weitere Informationen finden Sie auf unserer Seite über internationale Überweisungen.
当社の献身的な法務チームは、ますます複雑化し、グローバル化が進み、絶えず変化する規制環境において戦略的助言を提供することで、顧客のニーズを満たすために企業を支援しています。
Clicken Sie auf die unten stehenden Links, um unsere Nutzungsbedingungen für die Secure Code Warrior-Website und die APIs aufzurufen.
Nutzungsbedingungen der Website
Nutzungsbedingungen der SCW-API
Klicken Sie auf die unten stehenden Links, um auf unsere Abonnement- und Service Level Agreements für Kunden zuzugreifen.
SCW SaaS-Vereinbarung — Kunden
SCW SaaS-Vereinbarung — Wiederverkäufer
Klicken Sie auf die folgenden Links, um auf andere Rechtsdokumente zuzugreifen, die für Ihre Beziehung zu Secure Code Warrior geeignet sein könnten.
Secure Code Warrior Sensei Lizenzbedingungen
Eintritt in die AGB von SCW Devlympics
W9 Identifizierung des Steuerzahlers