Datensicherheit und Datenschutz
Erfahren Sie mehr darüber, wie wir unsere Daten und Vermögenswerte sowie die unserer Kunden vor Missbrauch, Veruntreuung oder Kompromittierung schützen.
Erfahren Sie mehr darüber, wie wir unsere Daten und Vermögenswerte sowie die unserer Kunden vor Missbrauch, Veruntreuung oder Kompromittierung schützen.
Ihre Daten sind uns wichtig. Sicherheits- und Datenschutzstandards sind in den täglichen Prozessen unseres Unternehmens verankert.
Besuchen Sie unser Vertrauensprofil, um mehr über unsere Sicherheitslage, Compliance und laufende Programme zum Schutz unserer Systeme und Kundendaten zu erfahren.
Unsere Dienste werden auf der Amazon Web Services-Infrastruktur gehostet und wir verwenden MongoDB Atlas für die Speicherung. Wir nutzen ihre erstklassigen Rechenzentren in den USA und der EU, um Informationen zu schützen und die wichtigsten Sicherheits- und Compliance-Anforderungen zu erfüllen. Weitere Informationen zu ihren Sicherheitspraktiken finden Sie unter: AWS-Sicherheit & MongoDB-Sicherheit
Im Rahmen unseres ersten Onboarding-Prozesses sowie fortlaufend (mindestens einmal jährlich) werden alle Mitarbeiter in Bezug auf ihre jeweiligen Verpflichtungen zur Informationssicherheit/zum Datenschutz geschult. Darüber hinaus führen unsere Techniker Sicherheitscode-Schulungen auf der OWASP Top 10 durch.
Wir überwachen kontinuierlich auf bösartige Aktivitäten und scannen unsere Infrastruktur, Anwendungen und Bibliotheken von Drittanbietern regelmäßig auf bekannte Sicherheitslücken. Alle unsere Produkte werden vor der Bereitstellung einer Reihe von Peer-Reviews und Sicherheitsbewertungen unterzogen, darunter das Scannen von Bibliotheken durch Dritte, statische Codeanalysen und statische Containeranalysen. Zusätzlich zu unseren internen Test- und Scanprogrammen beauftragen wir regelmäßig externe Experten mit der Durchführung von Penetrationstests.
Wir unterstützen Single Sign-On (SSO), sodass Sie Ihre eigenen Authentifizierungssysteme implementieren können, um den Zugriff auf unsere Plattform zu kontrollieren. Bei Secure Code Warrior wir die Prinzipien der geringsten Rechte Secure Code Warrior , und der Zugriff auf Produktionsdaten wird durch Sicherheitsgruppen eingeschränkt und auf Mitarbeiter beschränkt, die diese für den Support unbedingt benötigen. Wir verwenden auch die Multifaktor-Authentifizierung (MFA) und kurzlebige Anmeldedaten, um den Zugriff auf Produktionssysteme streng zu kontrollieren.
Ihre personenbezogenen Daten sind uns wichtig und wir verpflichten uns, sie durch die strikte Einhaltung internationaler Vorschriften und branchenüblicher Verfahren zu schützen.
AICPA SOC 2 Typ 2
Wir wissen, dass Sie Secure Code Warrior vertrauliche Informationen aus Ihrer Nutzung unserer Produktangebote anvertrauen. Zu diesem Zweck nehmen wir den Schutz und die Vertraulichkeit Ihrer Daten sehr ernst. Wir verfolgen kontinuierlich die höchsten technischen Standards, organisatorischen Maßnahmen und branchenweit anerkannte Best Practices, damit alle unsere Kunden Vertrauen in Secure Code Warrior haben.
Um unser Engagement unter Beweis zu stellen, hat Secure Code Warrior erfolgreich seinen SOC 2 Type II-Bericht erhalten, aus dem hervorgeht, dass wir über die entsprechenden Kontrollen verfügen, um Risiken im Zusammenhang mit Sicherheit, Verfügbarkeit und Vertraulichkeit zu minimieren. Ein SOC 2-Bericht wurde entwickelt, um den Bedürfnissen von Kunden gerecht zu werden, die Gewissheit über die Wirksamkeit der Kontrollen eines SaaS-Anbieters wie Secure Code Warrior benötigen. Der Bericht ist das Ergebnis eines Audits, das von einer unabhängigen Drittfirma durchgeführt wurde, die von der Amerikanisches Institut für CPAs (AICPA).
Diese Audits sind ein branchenweiter Standard zur Bewertung der Datensicherheit und des Datenschutzes von Softwareanbietern. Unser Typ-II-Audit ist das robusteste Audit und sollte nachweisen, dass wir über einen längeren Zeitraum Kontrollen eingeführt haben und zuverlässige und konsistente Sicherheitsvorkehrungen zum Schutz der Daten unserer Kunden getroffen haben. Wenn Sie an unserem SOC 2-Bericht interessiert sind, wenden Sie sich an Ihren Kundenbetreuer oder senden Sie eine E-Mail an unser Support-Team - support@securecodewarrior.com.
ISO 27001:2013//ISO 27701:2019
Zusätzlich zu unserem SOC 2 Type II-Bericht ist Secure Code Warrior auch nach den Normen ISO 27001 und ISO 27701 zertifiziert, um unsere Sicherheits- und Datenschutzstandards weiter zu verbessern.
Klicken Sie auf die unten stehenden Links, um unsere ISO-Zertifizierungen einzusehen und zu validieren.
Die folgenden Ressourcen sind im Sicherheitspaket von Secure Code Warrior enthalten.
Wenn Sie die folgenden Ressourcen benötigen, wenden Sie sich bitte an Ihren Account Manager oder senden Sie eine E-Mail an unser Support-Team - support@securecodewarrior.com
- Cloud Security Alliance CAIQ
Lesen Sie unser Whitepaper zu Sicherheit und Datenschutz, um mehr darüber zu erfahren, wie wir Richtlinien, Verfahren und die erstklassigen Sicherheitsfunktionen von AWS nutzen, um unsere Informationsressourcen zu schützen.
Wenn Sie ein Sicherheitsforscher oder Benutzer der Secure Code Warrior-Lernplattform sind und eine potenzielle Sicherheitslücke entdeckt haben, würden wir uns über Ihre Hilfe bei der verantwortungsvollen Offenlegung freuen und empfehlen Ihnen, uns dies umgehend mitzuteilen.
Richtlinie zur verantwortungsvollen Offenlegung
Ihre personenbezogenen Daten sind uns wichtig und wir verpflichten uns, sie durch die strikte Einhaltung internationaler Vorschriften und branchenüblicher Verfahren zu schützen.
Ihre Privatsphäre ist uns wichtig, ebenso wie Transparenz darüber, wie wir Informationen über Sie sammeln, verwenden und weitergeben.
Weitere Informationen darüber, wie und warum wir personenbezogene Daten verarbeiten, finden Sie in unserer Datenschutzrichtlinie. Dies gilt für jeden, der unsere Website besucht, unsere Plattform nutzt oder auf andere Weise mit uns oder unseren Diensten in Kontakt tritt.
Wir verwenden essenzielle Cookies, um sicherzustellen, dass unsere Website und Plattform ordnungsgemäß funktionieren, und um den sicheren und eleganten Service zu bieten, den Sie von uns erwarten. Weitere Informationen darüber, wie und warum wir Cookies (einschließlich nicht essentieller Cookies) verwenden, finden Sie in unserer Cookie-Richtlinie.
Wir sind uns bewusst, wie wichtig es ist, die von uns verarbeiteten personenbezogenen Daten zu schützen, und verpflichten uns, die weltweit geltenden Datenschutzbestimmungen einzuhalten und unseren Kunden zu helfen, diese einzuhalten. Wir tun dies, indem wir uns an den Anforderungen der EU-DSGVO und den bewährten Verfahren der Branche orientieren.
Klicken Sie auf den Link unten, um weitere Informationen zu erhalten.
Unser Datenschutzzusatz ist auf unseren Service zugeschnitten und auf die internationalen vertraglichen Bedürfnisse unserer Kunden zugeschnitten.
Es enthält die DSGVO-Anforderungen der EU und des Vereinigten Königreichs (einschließlich Standardvertragsklauseln für internationale Übermittlungen) und zusätzliche Bestimmungen für den CCPA.
Wir arbeiten mit einer sorgfältig geprüften Auswahl von Dritten zusammen, die personenbezogene Daten in unserem Namen verarbeiten, um unsere Dienstleistungen bereitzustellen.
Klicken Sie auf den Link unten, um eine Liste unserer aktuellen Unterauftragsverarbeiter anzuzeigen.
Liste der Unterauftragsverarbeiter
Wir führen bei der Übertragung personenbezogener Daten außerhalb des EWR/des Vereinigten Königreichs Folgenabschätzungen durch und stellen zuvor sicher, dass angemessene Schutzmaßnahmen getroffen werden.
Weitere Informationen finden Sie auf unserer Seite über internationale Überweisungen.
Unser engagiertes Rechtsteam hilft unserem Unternehmen, die Bedürfnisse unserer Kunden zu erfüllen, indem es strategische Beratung in einem zunehmend komplexen, globalen und sich ständig ändernden regulatorischen Umfeld bietet.
Clicken Sie auf die unten stehenden Links, um unsere Nutzungsbedingungen für die Secure Code Warrior-Website und die APIs aufzurufen.
Nutzungsbedingungen der Website
Nutzungsbedingungen der SCW-API
Klicken Sie auf die unten stehenden Links, um auf unsere Abonnement- und Service Level Agreements für Kunden zuzugreifen.
SCW SaaS-Vereinbarung — Kunden
SCW SaaS-Vereinbarung — Wiederverkäufer
Klicken Sie auf die nachstehenden Links, um auf unsere Abonnement- und Service Level Agreements für Partner zuzugreifen.
Allgemeine Geschäftsbedingungen für die Registrierung von Partnergeschäften
Klicken Sie auf die folgenden Links, um auf andere Rechtsdokumente zuzugreifen, die für Ihre Beziehung zu Secure Code Warrior geeignet sein könnten.
Secure Code Warrior Sensei Lizenzbedingungen
Eintritt in die AGB von SCW Devlympics
W9 Identifizierung des Steuerzahlers