귀하의 데이터는 저희에게 중요합니다. 보안 및 개인정보 보호 기준은 당사 일상 업무 프로세스에 깊이 뿌리내려 있습니다.
당사의 보안 상태, 규정 준수 및 시스템과 고객 데이터 보호를 위한 지속적인 프로그램에 대해 자세히 알아보시려면 당사의 신뢰 프로필을 방문해 주십시오.
당사의 서비스는 Amazon Web Services 인프라에서 호스팅되며, 저장소로는 MongoDB Atlas를 사용합니다. 미국과 유럽 연합(EU)에 위치한 그들의 최상급 데이터 센터를 활용하여 정보를 보호하고 주요 보안 및 규정 준수 요구 사항을 충족합니다. 그들의 보안 관행에 대한 자세한 내용은 다음을 참조하십시오: AWS 보안 및 MongoDB 보안
초기 온보딩 과정 및 지속적인 교육(최소 연 1회)을 통해 모든 직원은 정보 보안/개인정보 보호 의무에 대해 교육을 받습니다. 또한 당사 기술진은 OWASP Top 10 기반 보안 코드 교육을 실시합니다.
우리는 악성 활동을 지속적으로 모니터링하고 인프라, 애플리케이션 및 타사 라이브러리를 정기적으로 알려진 보안 취약점에 대해 스캔합니다. 모든 제품은 배포 전에 일련의 동료 검토 및 보안 평가를 거치며, 여기에는 타사 라이브러리 스캔, 정적 코드 분석 및 정적 컨테이너 분석이 포함됩니다. 내부 테스트 및 스캔 프로그램 외에도, 당사는 정기적으로 외부 전문가에게 침투 테스트 수행을 의뢰합니다.
우리는 싱글 사인온(SSO)을 지원하므로, 귀사의 인증 시스템을 구현하여 당사 플랫폼 접근을 제어할 수 있습니다. Secure Code Warrior 최소 권한 원칙을 Secure Code Warrior , 프로덕션 데이터 접근은 보안 그룹을 통해 제한되고 지원 업무에 반드시 필요한 직원으로만 한정됩니다. 또한 다중 인증(MFA)과 단기 유효 로그인 정보를 사용하여 프로덕션 시스템 접근을 엄격히 통제합니다.
귀하의 개인정보는 저희에게 중요하며, 국제 규정과 업계 표준 절차를 엄격히 준수하여 이를 보호할 것을 약속드립니다.
AICPA SOC 2 유형 2
당사는 귀하가 당사의 제품 서비스를 이용하면서 얻은 기밀 정보를 Secure Code Warrior 에 위탁하는 것을 알고 있습니다. 이를 위해 당사는 귀하의 데이터 보호와 기밀 유지를 매우 중요하게 생각합니다. 당사는 모든 고객이 Secure Code Warrior 에 대한 신뢰와 확신을 가질 수 있도록 최고의 기술 표준, 조직적 조치 및 업계에서 인정하는 모범 사례를 지속적으로 추구하고 있습니다.
당사의 노력을 보여주기 위해 Secure Code Warrior 은 보안, 가용성 및 기밀성과 관련된 위험을 완화하기 위해 적절한 통제 장치를 갖추고 있음을 입증하는 SOC 2 유형 II 보고서를 성공적으로 획득했습니다. SOC 2 보고서는 Secure Code Warrior 와 같은 SaaS 공급업체의 통제 효과에 대한 확신을 필요로 하는 고객의 요구를 충족하기 위해 고안되었습니다. 이 보고서는 미국공인회계사협회(AICPA)의 인증을 받은 독립적인 제3자 기관이 수행한 감사 결과입니다.
이 감사는 소프트웨어 공급업체의 데이터 보안 및 개인정보 보호를 평가하는 업계 전반의 표준입니다. 가장 강력한 유형인 2단계 감사는 고객의 데이터를 보호하기 위해 신뢰할 수 있고 일관된 안전장치를 마련하여 지속적인 통제 체계를 갖추고 있음을 증명하기 위해 마련되었습니다. SOC 2 보고서에 관심이 있으시면 계정 관리자에게 문의하거나 지원팀( support@securecodewarrior.com)으로 이메일을 보내주세요.
ISO 27001:2013 / ISO 27701:2019
Secure Code Warrior 는 SOC 2 유형 II 보고서 외에도 ISO 27001 및 ISO 27701 표준 인증을 획득하여 보안 및 개인정보 보호 태세를 더욱 강화했습니다.
아래 링크를 클릭하여 Dropbox의 ISO 인증을 확인하고 확인하세요.
Secure Code Warrior 보안 팩에는 다음 리소스가 제공됩니다.
다음 리소스가 필요한 경우 계정 관리자에게 문의하거나 지원팀에 이메일을 보내주세요 - support@securecodewarrior.com
- 클라우드 보안 얼라이언스 CAIQ
보안 및 개인정보 보호 백서를 읽고 정책, 절차 및 AWS의 세계적 수준의 보안 기능을 활용하여 정보 자산을 보호하는 방법에 대해 자세히 알아보세요.
보안 연구원 또는 사용자인 경우 Secure Code Warrior Learning Platform 잠재적인 보안 취약점을 발견하여 책임감 있는 방식으로 공개하는 데 도움을 주셔서 감사드리며, 저희에게 즉시 알려주도록 권장합니다.
귀하의 개인정보는 저희에게 중요하며, 국제 규정과 업계 표준 절차를 엄격히 준수하여 이를 보호할 것을 약속드립니다.
당사는 귀하의 개인정보를 중요하게 생각하며, 당사가 귀하에 관한 정보를 수집, 사용 및 공유하는 방법을 투명하게 공개하는 것 또한 중요합니다.
당사가 개인정보를 처리하는 방법과 이유에 대한 자세한 내용은 당사의 개인정보 처리방침을 참조하시기 바랍니다. 이는 당사 웹사이트를 방문하거나 당사 플랫폼을 사용하거나 기타 방식으로 당사 또는 당사 서비스에 참여하는 모든 사람에게 적용됩니다.
당사는 웹사이트와 플랫폼이 제대로 작동하는지 확인하고 사용자가 기대하는 안전하고 매끄러운 서비스를 제공하기 위해 필수 쿠키를 사용합니다. 당사가 쿠키(비필수 쿠키 포함)를 사용하는 방법과 이유에 대한 자세한 내용은 당사의 쿠키 정책을 참조하시기 바랍니다.
당사는 당사가 취급하는 개인 정보 보호의 중요성을 인식하고 있으며, 전 세계적으로 적용되는 관련 데이터 보호 규정을 준수하고 고객이 이를 준수할 수 있도록 최선을 다하고 있습니다. 이를 위해 EU GDPR의 요구사항과 업계 모범 사례를 준수하고 있습니다.
자세한 내용을 보려면 아래 링크를 클릭하세요.
당사의 데이터 보호 부록은 당사의 서비스에 맞게 맞춤화되어 있으며 고객의 국제 계약상 요구 사항을 충족하도록 설계되었습니다.
여기에는 EU 및 영국 GDPR 요건(국제 전송에 대한 표준 계약 조항 포함)과 CCPA에 대한 추가 조항이 통합되어 있습니다.
당사는 개인 데이터를 EEA/영국 외부로 이전할 때 이전 영향 평가를 수행하며, 이전하기 전에 적절한 안전장치를 마련합니다.
자세한 내용은 국제 송금에 관한 페이지를 참조하세요.
저희 헌신적인 법률 팀은 점점 더 복잡해지고 글로벌화되며 끊임없이 변화하는 규제 환경 속에서 전략적 자문을 제공함으로써 고객의 요구를 충족시키도록 기업을 지원합니다.
아래 링크를 클릭하여 사용자와의 관계에 적합한 기타 법률 문서에 액세스하십시오 Secure Code Warrior.
Secure Code Warrior Sensei 라이선스 이용 약관