Trustcenter

Datensicherheit und Datenschutz

Frau arbeitet an einem Laptop, der nur ihre Hände zeigt

Unser Ansatz für Sicherheit und Datenschutz

Secure Code Warrior ist bestrebt, unsere Daten und die Daten unserer Kunden vor Missbrauch oder Kompromittierung zu schützen. Ihre Daten sind für uns wichtig. Sicherheits- und Datenschutzstandards sind in allen Bereichen unseres Unternehmens in unsere täglichen Prozesse integriert. Erfahren Sie, wie wir die Plattform und Ihre Daten schützen.

Whitepaper ansehen

Wie wir unsere Produkte sichern

Unsere Produkte werden in AWS betrieben und gehostet, wobei deren erstklassige Sicherheitsfunktionen und -vorteile genutzt werden. Secure Code Warrior hat ein Produktsicherheits-Framework eingerichtet, das sicherstellt, dass unsere Produkte Ihre Mitarbeiter und Daten schützen.

Sichere Cloud

Wir hosten unsere Services und Daten in AWS und nutzen die erstklassigen Rechenzentren von AWS mit ihren Sicherheitsvorteilen, Zertifizierungen und Standorten in den USA und der EU.

sichere Praktiken

Wir nutzen das gut ausgebaute AWS-Framework, um sicherzustellen, dass die bestmöglichen Sicherheitsverfahren implementiert und befolgt werden.

VORFALLSREAKTION

Wir haben die Bedrohungserkennung aktiviert und reagieren aktiv auf Alarme und Sicherheitsvorfälle nach einem vordefinierten Plan und Prozess.

Verschlüsselung

TLS 1.2 (oder höher) wird für die gesamte Kommunikation zu und von jedem Endpunkt, wie z. B. APIs oder Webserver, durchgesetzt. Wir nutzen den Industriestandard AES-256-Verschlüsselung für Daten im Ruhezustand.

Schwachstellen-Management

Unsere Infrastruktur und Anwendungen werden kontinuierlich auf bekannte Schwachstellen gescannt, die, wenn sie identifiziert werden, gemäß unserem Prozess zur Behebung von Schwachstellen behandelt werden.

Schulung für sicheren Code

Unsere Software-Ingenieure sind darin geschult, die häufigsten und schwerwiegendsten Sicherheitslücken in Software zu verstehen und zu verhindern.

Bibliotheken von Drittanbietern

Wir scannen die Bibliotheken von Drittanbietern kontinuierlich auf bekannte Sicherheitslücken und arbeiten daran, diese gemäß unserem Prozess zur Behebung von Sicherheitslücken zu beheben.

PENETRATIONSTEST

Wir beauftragen regelmäßig fachkundige Dritte mit der Durchführung von Penetrationstests, zusätzlich zu unseren internen Test- und Scanprogrammen.

SICHERER SDLC

Änderungen an unseren Produkten durchlaufen eine Reihe von Sicherheitstests und -bewertungen, bevor sie bereitgestellt werden, einschließlich SAST, DAST und Container-Schwachstellen-Scans.

CODE-REVIEW & TESTEN

Die Qualität des Codes wird durch Peer-Reviews und durch einen testbasierten Ansatz sichergestellt, bei dem unsere Ingenieure Sicherheitstestfälle einbeziehen.

Single Sign-On

Die Secure Code Warrior Learning Platform unterstützt SSO, so dass Organisationen ihre eigenen Authentifizierungskontrollen für Mitarbeiter, die auf die Plattform zugreifen, erweitern können.

Rollenbasierte Zugriffskontrolle

Der Datenzugriff innerhalb von Secure Code Warrior wird durch eine rollenbasierte Zugriffskontrolle (RBAC) mit einer begrenzten Anzahl von Rollen geregelt.

SICHERER ZUGANG zu Produktionsdaten

Der gesamte Zugriff auf Produktionssysteme wird streng kontrolliert, wobei MFA erzwungen wird. Der Zugriff auf Produktionsdatenbanken ist zusätzlich mit ephemeren Anmeldedaten gesichert.

Compliance, Zertifizierungen und Bewertungen

Unsere Produkte werden in AWS betrieben und gehostet, wobei deren erstklassige Sicherheitsfunktionen und -vorteile genutzt werden. Secure Code Warrior hat ein Produktsicherheits-Framework eingerichtet, das sicherstellt, dass unsere Produkte Ihre Mitarbeiter und Daten schützen.

Ressourcen für Sicherheit und Datenschutz

Nachfolgend finden Sie eine Liste von Ressourcen, die Sie einsehen können, um unsere Sicherheits- und Datenschutzstandards zu überprüfen. Bitte beachten Sie, dass für einige Ressourcen ein NDA erforderlich ist. Wenn Sie diese Ressourcen benötigen, wenden Sie sich bitte an Ihren Kundenbetreuer oder senden Sie unserem Support-Team eine E-Mail über das unten stehende Formular.

ISO 27001:2013Secure Code Warrior ist nach ISO 27001:2013 zertifiziert. Sehen Sie sich unser Zertifikat an.

ISO 27701:2019Secure Code Warrior ist nach ISO 27701:2019 zertifiziert. Sehen Sie sich unser Zertifikat an.

Die Richtlinie für Informationssicherheit und Datenschutzmanagement. Richtlinie herunterladen.

CAIQ-Fragebogen.
Fragebogen herunterladen.

SCW Pentest Summary Report
(nur unter NDA verfügbar).

Shared Assessment SIG Lite Fragebogen (nur unter NDA verfügbar).

SCW Cyber Insurance Certificate (nur unter NDA verfügbar).

FSQS-NL-Zertifikat (nur unter NDA verfügbar).

Diagramm der Plattformarchitektur (nur unter NDA verfügbar).

Eine Sicherheitslücke melden

Learning PlatformWenn Sie ein Sicherheitsforscher oder ein Benutzer von Secure Code Warrior sind und eine potenzielle Sicherheitslücke entdeckt haben, würden wir uns freuen, wenn Sie uns helfen würden, diese auf verantwortungsvolle Art und Weise zu veröffentlichen, und bitten Sie, uns sofort zu informieren.

Verantwortungsvolle Veröffentlichungspolitik

Suchen Sie etwas Bestimmtes?

Zusätzliche Datenschutz- und Sicherheitsdokumente sind auf Anfrage erhältlich, erfordern aber möglicherweise das Ausfüllen einer gegenseitigen Vertraulichkeitsvereinbarung. Bitte füllen Sie das untenstehende Formular aus und wir werden uns mit Ihnen in Verbindung setzen, um Ihre Anfrage zu prüfen.

*Kennzeichnet Pflichtfelder.

Wir stellen ein paar Fragen, damit wir die Dinge besser verstehen können, aber Sie sollen wissen, dass Ihre persönlichen Daten so behandelt werden, wie wir unsere eigenen behandeln würden. Lesen Sie unsere Datenschutzrichtlinien für weitere Informationen.

Wir danken Ihnen! Ihre Anfrage ist eingegangen!
Ups! Beim Absenden des Formulars ist etwas schief gelaufen.

Umfassender Einsatz von entwicklergesteuerter sicherer Kodierung

Setzen Sie sich noch heute mit uns in Verbindung und machen Sie Softwaresicherheit zu einem festen Bestandteil Ihres Entwicklungsprozesses.