귀하의 데이터는 우리에게 중요합니다. 보안 및 개인정보 보호 표준은 조직 전반의 일상적인 프로세스에 적용되고 있습니다.
트위터의 보안 및 개인정보 보호 관행과 관련하여 자주 묻는 질문에 대한 자세한 내용은 보안 및 개인정보 보호 FAQ를 참조하세요.
저희 서비스는 Amazon Web Services 인프라에서 호스팅되며, 스토리지로 MongoDB Atlas를 사용합니다. 미국과 EU에 위치한 세계적 수준의 데이터 센터를 활용하여 정보를 보호하고 핵심 보안 및 규정 준수 요건을 충족합니다. 보안 관행에 대한 자세한 정보는
에서 확인할 수 있습니다.
AWS 보안
MongoDB 보안
모든 직원은 초기 온보딩 과정의 일부로, 그리고 지속적으로(최소 매년) 각자의 정보 보안/개인정보 보호 의무에 관한 교육을 받습니다. 또한, 트위터 엔지니어는 OWASP 상위 10개 보안 코드 교육(
)을 실시합니다.
Dropbox는 악의적인 활동을 지속적으로 모니터링하고 인프라, 애플리케이션, 타사 라이브러리에서 알려진 취약점이 있는지 정기적으로 검사합니다.
모든 제품은 배포 전에 타사 라이브러리 검사, 정적 코드 분석, 정적 컨테이너 분석 등 일련의 피어 리뷰 및 보안 평가를 거칩니다. 또한 내부 테스트 및 스캐닝 프로그램과 더불어 정기적으로 전문 타사와 협력하여 침투 테스트를 수행합니다.
트위터는 싱글 사인온(SSO)을 지원하므로 사용자가 자체 인증 시스템을 구현하여 플랫폼에 대한 액세스를 제어할 수 있습니다.
Secure Code Warrior 내에서 최소 권한 원칙을 구현하고 있으며, 운영 데이터에 대한 액세스는 보안 그룹을 통해 제한되며 지원을 위해 꼭 필요한 직원으로 제한됩니다. 또한 다단계 인증(MFA) 및 임시 자격 증명을 사용하여 프로덕션 시스템에 대한 액세스를 엄격하게 제어합니다.
트위터는 검증되고 테스트를 거친 동급 최고의 기술, 관행 및 절차를 사용하여 매우 안전하고 신뢰할 수 있는 플랫폼을 제공하기 위해 최선을 다하고 있습니다.
AICPA SOC 2 유형 2
당사는 귀하가 당사의 제품 서비스를 이용하면서 얻은 기밀 정보를 Secure Code Warrior 에 위탁하는 것을 알고 있습니다. 이를 위해 당사는 귀하의 데이터 보호와 기밀 유지를 매우 중요하게 생각합니다. 당사는 모든 고객이 Secure Code Warrior 에 대한 신뢰와 확신을 가질 수 있도록 최고의 기술 표준, 조직적 조치 및 업계에서 인정하는 모범 사례를 지속적으로 추구하고 있습니다.
당사의 노력을 보여주기 위해 Secure Code Warrior 은 보안, 가용성 및 기밀성과 관련된 위험을 완화하기 위해 적절한 통제 장치를 갖추고 있음을 입증하는 SOC 2 유형 II 보고서를 성공적으로 획득했습니다. SOC 2 보고서는 Secure Code Warrior 와 같은 SaaS 공급업체의 통제 효과에 대한 확신을 필요로 하는 고객의 요구를 충족하기 위해 고안되었습니다. 이 보고서는 미국공인회계사협회(AICPA)의 인증을 받은 독립적인 제3자 기관이 수행한 감사 결과입니다.
이 감사는 소프트웨어 공급업체의 데이터 보안 및 개인정보 보호를 평가하는 업계 전반의 표준입니다. 가장 강력한 유형인 2단계 감사는 고객의 데이터를 보호하기 위해 신뢰할 수 있고 일관된 안전장치를 마련하여 지속적인 통제 체계를 갖추고 있음을 증명하기 위해 마련되었습니다. SOC 2 보고서에 관심이 있으시면 계정 관리자에게 문의하거나 지원팀( support@securecodewarrior.com)으로 이메일을 보내주세요.
ISO 27001:2013 / ISO 27701:2019
Secure Code Warrior 는 SOC 2 유형 II 보고서 외에도 ISO 27001 및 ISO 27701 표준 인증을 획득하여 보안 및 개인정보 보호 태세를 더욱 강화했습니다.
아래 링크를 클릭하여 Dropbox의 ISO 인증을 확인하고 확인하세요.
다음 리소스는 Secure Code Warrior 의 보안 팩에서 제공됩니다.
다음 리소스가 필요한 경우 계정 관리자에게 문의하거나 지원팀에 이메일( support@securecodewarrior.com)로 문의하세요.
- 공유 Assessment SIG 라이트 설문조사
- 클라우드 보안 연합 CAIQ
보안 및 개인정보 보호 백서를 읽고 정책, 절차 및 AWS의 세계적 수준의 보안 기능을 활용하여 정보 자산을 보호하는 방법에 대해 자세히 알아보세요.
보안 연구원 또는 사용자인 경우 Secure Code Warrior Learning Platform 잠재적인 보안 취약점을 발견하여 책임감 있는 방식으로 공개하는 데 도움을 주셔서 감사드리며, 저희에게 즉시 알려주도록 권장합니다.
귀하의 개인 데이터는 당사에 중요하며, 당사는 국제 규정 및 업계 모범 사례를 철저히 준수하여 이를 보호하기 위해 최선을 다하고 있습니다.
당사는 귀하의 개인정보를 중요하게 생각하며, 당사가 귀하에 관한 정보를 수집, 사용 및 공유하는 방법을 투명하게 공개하는 것 또한 중요합니다.
당사가 개인정보를 처리하는 방법과 이유에 대한 자세한 내용은 당사의 개인정보 처리방침을 참조하시기 바랍니다. 이는 당사 웹사이트를 방문하거나 당사 플랫폼을 사용하거나 기타 방식으로 당사 또는 당사 서비스에 참여하는 모든 사람에게 적용됩니다.
당사는 웹사이트와 플랫폼이 제대로 작동하는지 확인하고 사용자가 기대하는 안전하고 매끄러운 서비스를 제공하기 위해 필수 쿠키를 사용합니다. 당사가 쿠키(비필수 쿠키 포함)를 사용하는 방법과 이유에 대한 자세한 내용은 당사의 쿠키 정책을 참조하시기 바랍니다.
당사는 당사가 취급하는 개인 정보 보호의 중요성을 인식하고 있으며, 전 세계적으로 적용되는 관련 데이터 보호 규정을 준수하고 고객이 이를 준수할 수 있도록 최선을 다하고 있습니다. 이를 위해 EU GDPR의 요구사항과 업계 모범 사례를 준수하고 있습니다.
자세한 내용을 보려면 아래 링크를 클릭하세요.
당사의 데이터 보호 부록은 당사의 서비스에 맞게 맞춤화되어 있으며 고객의 국제 계약상 요구 사항을 충족하도록 설계되었습니다.
여기에는 EU 및 영국 GDPR 요건(국제 전송에 대한 표준 계약 조항 포함)과 CCPA에 대한 추가 조항이 통합되어 있습니다.
당사는 개인 데이터를 EEA/영국 외부로 이전할 때 이전 영향 평가를 수행하며, 이전하기 전에 적절한 안전장치를 마련합니다.
자세한 내용은 국제 송금에 관한 페이지를 참조하세요.
전담 법무팀은 점점 더 복잡하고 글로벌하며 끊임없이 변화하는 규제 환경에 대한 전략적 조언을 제공하여 비즈니스가 고객의 요구를 충족할 수 있도록 지원합니다.
아래 링크를 클릭하여 사용자와의 관계에 적합한 기타 법률 문서에 액세스하십시오 Secure Code Warrior.
Secure Code Warrior Sensei 라이선스 이용 약관
