귀하의 데이터는 우리에게 중요합니다.보안 및 개인 정보 보호 표준은 조직 전체의 일상 프로세스에 포함되어 있습니다.
Trust Profile을 방문하여 시스템 및 고객 데이터를 보호하기 위한 당사의 보안 태세, 규정 준수 및 지속적인 프로그램에 대해 자세히 알아보십시오.
초기 온보딩 프로세스의 일환으로, 그리고 지속적으로 (적어도 매년), 모든 직원은 각자의 정보 보안/개인 정보 보호 의무에 관한 교육을 받습니다.또한 당사 엔지니어는 보안 코드 교육을 실시합니다. OWASP 탑 10
악의적인 활동을 지속적으로 모니터링하고 인프라, 애플리케이션 및 타사 라이브러리를 정기적으로 검사하여 알려진 취약점을 찾아냅니다.당사의 모든 제품은 배포 전에 타사 라이브러리 스캐닝, 정적 코드 분석, 정적 컨테이너 분석을 비롯한 일련의 피어 리뷰 및 보안 평가를 거칩니다.또한 내부 테스트 및 스캐닝 프로그램 외에도 정기적으로 제3자의 전문 업체를 참여시켜 침투 테스트를 수행합니다.
Single Sign-On (SSO) 을 지원하므로 자체 인증 시스템을 구현하여 플랫폼에 대한 액세스를 제어할 수 있습니다. Secure Code Warrior에서는 최소 권한 원칙을 구현하고 있으며 프로덕션 데이터에 대한 액세스는 보안 그룹을 통해 제한되며 지원이 반드시 필요한 직원으로 제한됩니다.또한 다단계 인증 (MFA) 과 임시 자격 증명을 사용하여 프로덕션 시스템에 대한 액세스를 엄격하게 통제합니다.
귀하의 개인 데이터는 우리에게 중요하며 우리는 국제 규정 및 업계 모범 사례를 철저히 준수하여 개인 데이터를 보호하기 위해 최선을 다하고 있습니다.
AICPA SOC 2 타입 2
귀하가 당사 제품 사용에 대한 기밀 정보를 Secure Code Warrior에 맡기고 있다는 것을 알고 있습니다.이를 위해 당사는 사용자 데이터의 보호 및 기밀 유지를 매우 중요하게 생각합니다.당사는 모든 고객이 Secure Code Warrior에 대한 신뢰와 확신을 가질 수 있도록 최고의 기술 표준, 조직적 조치 및 업계에서 인정받는 모범 사례를 지속적으로 추구합니다.
이러한 노력을 보여주기 위해 Secure Code Warrior는 SOC 2 Type II 보고서를 성공적으로 획득하여 보안, 가용성 및 기밀 유지와 관련된 위험을 완화할 수 있는 적절한 제어 기능을 갖추고 있음을 입증했습니다.SOC 2 보고서는 Secure Code Warrior와 같은 SaaS 공급업체의 제어 효과에 대한 확신이 필요한 고객의 요구를 충족하도록 설계되었습니다.이 보고서는 해당 기관의 인증을 받은 독립 타사 기업이 수행한 감사 결과입니다. 미국 공인회계사 협회 (AICPA).
이러한 감사는 소프트웨어 공급업체의 데이터 보안 및 개인 정보 보호를 평가하기 위한 업계 전반의 표준입니다.당사의 유형 II 감사는 가장 강력한 유형이며, 고객의 데이터를 보호하기 위한 신뢰할 수 있고 일관된 보호 장치를 마련하여 당사가 장기간 통제 수단을 마련했음을 입증하기 위한 것입니다.SOC 2 보고서에 관심이 있으시면 계정 관리자에게 문의하거나 지원팀에 이메일을 보내세요. support@securecodewarrior.com.
ISO 27001:2013/ ISO 27701:2019
Secure Code Warrior는 SOC 2 Type II 보고서 외에도 ISO 27001 및 ISO 27701 표준 인증을 획득하여 보안 및 개인 정보 보호 태세를 더욱 강화했습니다.
ISO 인증을 보고 검증하려면 아래 링크를 클릭하십시오.
시큐어 코드 워리어의 보안 팩에는 다음과 같은 리소스가 제공됩니다.
다음과 같은 리소스가 필요한 경우 계정 관리자에게 문의하거나 지원 팀에 이메일을 보내주십시오. support@securecodewarrior.com
- 클라우드 보안 얼라이언스 CAIQ
보안 및 개인 정보 보호 백서를 읽고 정책, 절차 및 AWS의 세계적 수준의 보안 기능을 활용하여 정보 자산을 보호하는 방법에 대해 자세히 알아보십시오.
보안 연구원이나 시큐어 코드 워리어 러닝 플랫폼의 사용자로서 잠재적인 취약점을 발견한 채 책임감 있는 마음을 털어놓는 데 도움을 주셔서 감사하겠습니다.즉시 알려주시기 바랍니다.
귀하의 개인 데이터는 우리에게 중요하며 우리는 국제 규정 및 업계 모범 사례를 철저히 준수하여 개인 데이터를 보호하기 위해 최선을 다하고 있습니다.
귀하의 개인 정보는 우리에게 중요하며, 우리가 귀하에 관한 정보를 수집, 사용 및 공유하는 방법을 투명하게 공개하는 것도 중요합니다.
개인 데이터를 처리하는 방법 및 이유에 대한 자세한 내용은 개인 정보 보호 정책을 참조하십시오.이는 당사 웹사이트를 방문하거나, 당사 플랫폼을 사용하거나, 기타 당사 또는 당사 서비스를 이용하는 모든 사람에게 적용됩니다.
당사는 <웹사이트와 플랫폼이 제대로 작동하고 고객이 기대하는 것이 같지 않습니다.쿠키 (비필수 쿠키 포함) 를 사용하는 방법과 이유에 대한 자세한 내용은 쿠키 정책을 참조하십시오.
당사는 당사가 취급하는 개인 정보 보호의 중요성을 인식하고 있으며 전 세계에 적용되는 관련 데이터 보호 규정을 준수하고 고객이 이를 준수하도록 돕기 위해 최선을 다하고 있습니다.이를 위해 우리는 EU GDPR의 요구 사항 및 업계 모범 사례를 준수합니다.
자세한 내용은 아래 링크를 클릭하십시오.
당사의 데이터 보호 부록은 당사 서비스에 맞게 조정되었으며 고객의 국제 계약 요구 사항을 충족하도록 설계되었습니다.
여기에는 EU 및 영국 GDPR 요건 (해외 송금에 대한 표준 계약 조항 포함) 과 CCPA에 대한 추가 조항이 포함되어 있습니다.
당사는 EEA/UK 외부로 개인 데이터를 전송할 때 전송 영향 평가를 실시하며, 이를 수행하기 전에 적절한 보호 장치가 마련되어 있는지 확인합니다.
자세한 내용은 국제 송금 페이지를 참조하십시오.
당사의 전담 법률 팀은 점점 더 복잡해지고 전 세계화되며 끊임없이 변화하는 규제 환경에 대한 전략적 조언을 제공함으로써 비즈니스가 고객의 요구를 충족할 수 있도록 지원합니다.
아래 링크를 클릭하여 고객을 위한 구독 및 SLA (서비스 수준 계약) 에 액세스할 수 있습니다.
Secure Code Warrior와의 관계에 적합할 수 있는 기타 법률 문서에 액세스하려면 아래 링크를 클릭하십시오.
