Note: This is an automatic translated page from it's English source. Only the English version should be used for legal actions, associated with only link to English source.

Capgo Sicherheit.

Gehen Sie mit Zuversicht voran. Wir bieten mehrere Schutzstufen an, um Ihr geistiges Eigentum und sensible Daten zu sichern.

Produktsicherheit

Quellcode-Schutz

  • Der Quellcode wird kontinuierlich auf Schwachstellen mit Sink Inspector überprüft.

Datensicherheit

Verschlüsselte Kommunikation

  • Alle Datenübertragungen werden über TLS und HTTPS verschlüsselt.

Quellcode-Verschlüsselung

  • Der Quellcode ist während der Übertragung stets durch TLS und HTTPS verschlüsselt.

Datenbackup

  • Capgo verfolgt eine Datensicherungsrichtlinie, die den besten Branchenpraktiken entspricht.

Netzwerksicherheit

Architektur

  • Die Architektur von Capgo besteht aus mehreren sicheren Netzwerkschichten.

Anwendungssicherheit

Sichere Programmierung

  • Änderungen, die in die Produktion überführt werden, müssen zuerst überprüft und genehmigt werden. Code-Refactoring muss den Prinzipien sicherer Programmierung und den besten Praktiken der Branche entsprechen, wie sie von OWASP definiert sind.

Standortsicherheit

  • Capgo nutzt 100% serverlose Infrastruktur und hat historisch eine Betriebszeit von 99,9% erreicht. Hier den Status einsehen.

Anwendungssicherheitstests

  • Capgo wird regelmäßig von externen Penetrationstestern getestet, um die Sicherheit der Anwendung zu gewährleisten.

Geschäftssicherheit

Hintergrundüberprüfungen

  • Capgo hat keine Mitarbeiter und wird niemals welche haben, nur eine Person, Martin Donadieu, hat Zugang zur Produktionsdatenbank. Freiberufler oder Open-Source-Beiträger dürfen keinen Zugang zur Produktionsdatenbank haben.

Sicherheitsbewusstsein

  • Capgo-Gründer legen Wert auf Sicherheitsbewusstsein, bewährte Verfahren und Schulungen zur Vorfallreaktion.

Sicherheitskodierungsbildung

  • Capgo, da es zu 100 % quelloffen ist, wird geführt, um die Sicherheit mit der Gemeinschaft zu verbessern.

Partnerverwaltung

  • Capgo verlangt von allen kritischen Drittanbietern, mindestens die SOC 2-Zertifizierung zu erreichen, und überprüft die Zertifizierungen jährlich.

Vorfallreaktion

  • Capgo steht bereit mit einer dedizierten Vorfallreaktionsperson.

Vorfallreaktionsrichtlinie & -plan

  • Eine Richtlinie zur Vorfallreaktion wird von einer dedizierten Person für die Vorfallreaktion bei Capgo verwaltet und gepflegt.

Kommunikation

  • Im Falle systemweiter Probleme werden die Kunden per E-Mail benachrichtigt. Der Systemstatus von Capgo sowie Netzwerk- und Sicherheitsvorfälle werden unter https://status.capgo.app veröffentlicht.