您的数据对我们很重要。安全和隐私标准已融入我们整个组织的日常流程。
访问我们的信任档案,详细了解我们的安全态势、合规性以及为保护我们的系统和客户数据而正在进行的计划
我们的服务托管在亚马逊网络服务基础设施上,我们使用 MongoDB Atlas 进行存储。我们利用他们在美国和欧盟的世界一流数据中心来保护信息并满足核心安全与合规性要求。有关其安全措施的更多信息,请访问: AWS 安全& MongoDB 安全
作为我们初始入职流程的一部分,所有员工都将持续接受有关其各自信息安全/隐私义务的培训(至少每年一次)。此外。我们的工程师在上面进行安全代码培训 OWASP 前 10 名
我们会持续监控恶意活动,并定期扫描我们的基础架构、应用程序和第三方库中是否存在已知漏洞。我们的所有产品在部署之前都要经过一系列同行评审和安全评估,包括第三方库扫描、静态代码分析和静态容器分析。除了我们的内部测试和扫描程序外,我们还定期聘请专业第三方进行渗透测试。
我们支持单点登录 (SSO),因此您可以实施自己的身份验证系统来控制对我们平台的访问权限。在 Secure Code Warrior 中,我们实施最低权限原则,对生产数据的访问受安全组的限制,仅限于严格需要支持的人员。我们还使用多因素身份验证 (MFA) 和临时凭证来严格控制对生产系统的访问
您的个人数据对我们很重要,我们致力于通过严格遵守国际法规和行业最佳实践来保护您的个人数据。
AICPA SOC 2 タイプ2
私たちは、お客様がSecure Code Warrior に機密情報を託していることを承知しています。このため、弊社はお客様のデータの保護と機密保持を非常に重要視しています。私たちは、すべてのお客様がSecure Code Warrior に信頼と信用を寄せていただけるよう、最高の技術基準、組織的対策、業界で認められたベストプラクティスを継続的に追求しています。
当社のコミットメントを示すために、Secure Code Warrior は、セキュリティ、可用性、および機密性に関連するリスクを軽減するための適切な管理体制が整っていることを示す SOC 2 Type II レポートの取得に成功しました。SOC 2 レポートは、Secure Code Warrior のような SaaS ベンダーの管理の有効性について保証を必要とする顧客のニーズを満たすように設計されています。この報告書は、米国公認会計士協会(AICPA)の認定を受けた独立した第三者機関による監査の結果です。
この監査は、ソフトウェア・ベンダーのデータ・セキュリティとプライバシーを評価する業界標準です。当社のタイプII監査は最も堅牢なタイプであり、当社が継続的に管理体制を整備し、顧客データを保護するための信頼性の高い一貫した保護措置を講じていることを証明するものです。当社のSOC 2報告書にご関心をお持ちの場合は、担当のアカウント・マネージャーにお問い合わせいただくか、サポート・チーム(support@securecodewarrior.com)まで電子メールでお問い合わせください。
ISO 27001:2013 / ISO 27701:2019
SOC 2 Type II レポートに加え、Secure Code Warrior は ISO 27001 および ISO 27701 規格の認定も受けており、セキュリティとプライバシーに関する体制をさらに強化しています。
以下のリンクをクリックすると、当社のISO認証が表示され、確認できます。
以下のリソースはSecure Code Warriorセキュリティパックで提供されています。
以下のリソースが必要な場合は、アカウントマネージャにご連絡いただくか、サポートチームまで電子メールでお問い合わせください -support@securecodewarrior.com
- Cloud Security Alliance CAIQ
私たちがどのようにポリシー、手順、AWSのワールドクラスのセキュリティ機能を活用して情報資産を保護しているかについては、セキュリティとプライバシーのホワイトペーパーをお読みください。
もしあなたがセキュリティ・リサーチャーやSecure Code Warrior Learning Platform のユーザーで、潜在的なセキュリティの脆弱性を発見された場合は、責任ある方法でその脆弱性を開示するためにご協力いただき、すぐにお知らせください。
您的个人数据对我们很重要,我们致力于通过严格遵守国际法规和行业最佳实践来保护您的个人数据。
お客様のプライバシーは当社にとって重要であり、当社がお客様に関する情報をどのように収集、使用、共有するかについて透明であることも重要です。
当社が個人データを処理する方法と理由の詳細については、当社のプライバシーポリシーを参照してください。これは、当社のウェブサイトを訪問し、当社のプラットフォームを使用し、その他当社または当社のサービスに関与するすべての人に適用されます。
当社は、当社のウェブサイトおよびプラットフォームが適切に機能していることを確認し、お客様が当社に期待する安全で洗練されたサービスを提供するために、必須のクッキーを使用しています。当社がCookie(非必須Cookieを含む)を使用する方法と理由の詳細については、当社のCookieポリシーを参照してください。
当社は、取り扱う個人情報を保護することの重要性を認識し、世界中で適用される関連するデータ保護規制を満たし、顧客がそれを満たすのを支援することを約束します。私たちは、EU GDPRの要求事項および業界のベストプラクティスと一致させることによって、これを実現します。
詳しくは下記のリンクをクリックしてください。
当社のデータ保護に関する補遺は、当社のサービスに合わせたもので、お客様の国際的な契約上のニーズに対応するように設計されています。
EUと英国のGDPRの要件(国際転送のための標準契約条項を含む)、および中共の追加条項を組み込んでいます。
当社は、当社のサービスの提供を支援するために、当社に代わって個人データを処理する、慎重に吟味された選りすぐりの第三者と協力しています。
以下のリンクをクリックすると、現在のサブプロセッサー一覧が表示されます。
当社の専門的な法務チームは、ますます複雑化し、グローバル化が進み、絶えず変化する規制環境について戦略的アドバイスを提供することで、お客様のニーズを満たすよう業務を支援します。
以下のリンクをクリックすると、お客様向けのサブスクリプションおよびサービスレベル契約書にアクセスできます。
以下のリンクをクリックすると、Secure Code Warrior との関係で適切と思われるその他の法的文書にアクセスできます。
Secure Code Warrior Sensei ライセンスT&C