귀하의 데이터는 저희에게 중요합니다. 보안 및 개인정보 보호 기준은 당사 일상 업무 프로세스에 깊이 뿌리내려 있습니다.
당사의 보안 상태, 규정 준수 및 시스템과 고객 데이터 보호를 위한 지속적인 프로그램에 대해 자세히 알아보시려면 당사의 신뢰 프로필을 방문해 주십시오.
당사의 서비스는 Amazon Web Services 인프라에서 호스팅되며, 저장소로는 MongoDB Atlas를 사용합니다. 미국과 유럽 연합(EU)에 위치한 그들의 최상급 데이터 센터를 활용하여 정보를 보호하고 주요 보안 및 규정 준수 요구 사항을 충족합니다. 그들의 보안 관행에 대한 자세한 내용은 다음을 참조하십시오: AWS 보안 및 MongoDB 보안
초기 온보딩 과정 및 지속적인 교육(최소 연 1회)을 통해 모든 직원은 정보 보안/개인정보 보호 의무에 대해 교육을 받습니다. 또한 당사 기술진은 OWASP Top 10 기반 보안 코드 교육을 실시합니다.
우리는 악성 활동을 지속적으로 모니터링하고 인프라, 애플리케이션 및 타사 라이브러리를 정기적으로 알려진 보안 취약점에 대해 스캔합니다. 모든 제품은 배포 전에 일련의 동료 검토 및 보안 평가를 거치며, 여기에는 타사 라이브러리 스캔, 정적 코드 분석 및 정적 컨테이너 분석이 포함됩니다. 내부 테스트 및 스캔 프로그램 외에도, 당사는 정기적으로 외부 전문가에게 침투 테스트 수행을 의뢰합니다.
우리는 싱글 사인온(SSO)을 지원하므로, 귀사의 인증 시스템을 구현하여 당사 플랫폼 접근을 제어할 수 있습니다. Secure Code Warrior 최소 권한 원칙을 Secure Code Warrior , 프로덕션 데이터 접근은 보안 그룹을 통해 제한되고 지원 업무에 반드시 필요한 직원으로만 한정됩니다. 또한 다중 인증(MFA)과 단기 유효 로그인 정보를 사용하여 프로덕션 시스템 접근을 엄격히 통제합니다.
귀하의 개인정보는 저희에게 중요하며, 국제 규정과 업계 표준 절차를 엄격히 준수하여 이를 보호할 것을 약속드립니다.
AICPA SOC 2 Typ 2
Wir wissen, dass Sie Secure Code Warrior vertrauliche Informationen aus Ihrer Nutzung unserer Produktangebote anvertrauen. Zu diesem Zweck nehmen wir den Schutz und die Vertraulichkeit Ihrer Daten sehr ernst. Wir verfolgen kontinuierlich die höchsten technischen Standards, organisatorischen Maßnahmen und branchenweit anerkannte Best Practices, damit alle unsere Kunden Vertrauen in Secure Code Warrior haben.
Um unser Engagement unter Beweis zu stellen, hat Secure Code Warrior erfolgreich seinen SOC 2 Type II-Bericht erhalten, aus dem hervorgeht, dass wir über die entsprechenden Kontrollen verfügen, um Risiken im Zusammenhang mit Sicherheit, Verfügbarkeit und Vertraulichkeit zu minimieren. Ein SOC 2-Bericht wurde entwickelt, um den Bedürfnissen von Kunden gerecht zu werden, die Gewissheit über die Wirksamkeit der Kontrollen eines SaaS-Anbieters wie Secure Code Warrior benötigen. Der Bericht ist das Ergebnis eines Audits, das von einer unabhängigen Drittfirma durchgeführt wurde, die von der Amerikanisches Institut für CPAs (AICPA).
Diese Audits sind ein branchenweiter Standard zur Bewertung der Datensicherheit und des Datenschutzes von Softwareanbietern. Unser Typ-II-Audit ist das robusteste Audit und sollte nachweisen, dass wir über einen längeren Zeitraum Kontrollen eingeführt haben und zuverlässige und konsistente Sicherheitsvorkehrungen zum Schutz der Daten unserer Kunden getroffen haben. Wenn Sie an unserem SOC 2-Bericht interessiert sind, wenden Sie sich an Ihren Kundenbetreuer oder senden Sie eine E-Mail an unser Support-Team - support@securecodewarrior.com.
ISO 27001:2013//ISO 27701:2019
Zusätzlich zu unserem SOC 2 Type II-Bericht ist Secure Code Warrior auch nach den Normen ISO 27001 und ISO 27701 zertifiziert, um unsere Sicherheits- und Datenschutzstandards weiter zu verbessern.
Klicken Sie auf die unten stehenden Links, um unsere ISO-Zertifizierungen einzusehen und zu validieren.
Die folgenden Ressourcen sind im Sicherheitspaket von Secure Code Warrior enthalten.
Wenn Sie die folgenden Ressourcen benötigen, wenden Sie sich bitte an Ihren Account Manager oder senden Sie eine E-Mail an unser Support-Team - support@securecodewarrior.com
- Cloud Security Alliance CAIQ
Lesen Sie unser Whitepaper zu Sicherheit und Datenschutz, um mehr darüber zu erfahren, wie wir Richtlinien, Verfahren und die erstklassigen Sicherheitsfunktionen von AWS nutzen, um unsere Informationsressourcen zu schützen.
Wenn Sie ein Sicherheitsforscher oder Benutzer der Secure Code Warrior-Lernplattform sind und eine potenzielle Sicherheitslücke entdeckt haben, würden wir uns über Ihre Hilfe bei der verantwortungsvollen Offenlegung freuen und empfehlen Ihnen, uns dies umgehend mitzuteilen.
Richtlinie zur verantwortungsvollen Offenlegung
귀하의 개인정보는 저희에게 중요하며, 국제 규정과 업계 표준 절차를 엄격히 준수하여 이를 보호할 것을 약속드립니다.
Ihre Privatsphäre ist uns wichtig, ebenso wie Transparenz darüber, wie wir Informationen über Sie sammeln, verwenden und weitergeben.
Weitere Informationen darüber, wie und warum wir personenbezogene Daten verarbeiten, finden Sie in unserer Datenschutzrichtlinie. Dies gilt für jeden, der unsere Website besucht, unsere Plattform nutzt oder auf andere Weise mit uns oder unseren Diensten in Kontakt tritt.
Wir verwenden essenzielle Cookies, um sicherzustellen, dass unsere Website und Plattform ordnungsgemäß funktionieren, und um den sicheren und eleganten Service zu bieten, den Sie von uns erwarten. Weitere Informationen darüber, wie und warum wir Cookies (einschließlich nicht essentieller Cookies) verwenden, finden Sie in unserer Cookie-Richtlinie.
Wir sind uns bewusst, wie wichtig es ist, die von uns verarbeiteten personenbezogenen Daten zu schützen, und verpflichten uns, die weltweit geltenden Datenschutzbestimmungen einzuhalten und unseren Kunden zu helfen, diese einzuhalten. Wir tun dies, indem wir uns an den Anforderungen der EU-DSGVO und den bewährten Verfahren der Branche orientieren.
Klicken Sie auf den Link unten, um weitere Informationen zu erhalten.
Unser Datenschutzzusatz ist auf unseren Service zugeschnitten und auf die internationalen vertraglichen Bedürfnisse unserer Kunden zugeschnitten.
Es enthält die DSGVO-Anforderungen der EU und des Vereinigten Königreichs (einschließlich Standardvertragsklauseln für internationale Übermittlungen) und zusätzliche Bestimmungen für den CCPA.
Wir arbeiten mit einer sorgfältig geprüften Auswahl von Dritten zusammen, die personenbezogene Daten in unserem Namen verarbeiten, um unsere Dienstleistungen bereitzustellen.
Klicken Sie auf den Link unten, um eine Liste unserer aktuellen Unterauftragsverarbeiter anzuzeigen.
Liste der Unterauftragsverarbeiter
Wir führen bei der Übertragung personenbezogener Daten außerhalb des EWR/des Vereinigten Königreichs Folgenabschätzungen durch und stellen zuvor sicher, dass angemessene Schutzmaßnahmen getroffen werden.
Weitere Informationen finden Sie auf unserer Seite über internationale Überweisungen.
저희 헌신적인 법률 팀은 점점 더 복잡해지고 글로벌화되며 끊임없이 변화하는 규제 환경 속에서 전략적 자문을 제공함으로써 고객의 요구를 충족시키도록 기업을 지원합니다.
Clicken Sie auf die unten stehenden Links, um unsere Nutzungsbedingungen für die Secure Code Warrior-Website und die APIs aufzurufen.
Nutzungsbedingungen der Website
Nutzungsbedingungen der SCW-API
Klicken Sie auf die unten stehenden Links, um auf unsere Abonnement- und Service Level Agreements für Kunden zuzugreifen.
SCW SaaS-Vereinbarung — Kunden
SCW SaaS-Vereinbarung — Wiederverkäufer
Klicken Sie auf die folgenden Links, um auf andere Rechtsdokumente zuzugreifen, die für Ihre Beziehung zu Secure Code Warrior geeignet sein könnten.
Secure Code Warrior Sensei Lizenzbedingungen
Eintritt in die AGB von SCW Devlympics
W9 Identifizierung des Steuerzahlers