Note: This is an automatic translated page from it's English source. Only the English version should be used for legal actions, associated with only link to English source. Capgo Seguridad.
Avanza con confianza. Ofrecemos múltiples niveles de protección para mantener tu propiedad intelectual y datos sensibles seguros.
Seguridad del producto
Protección del código fuente
- El código fuente se escanea continuamente en busca de vulnerabilidades utilizando Sink Inspector.
Seguridad de datos
Comunicación encriptada
- Todo el tráfico de datos está cifrado a través de TLS y HTTPS.
Cifrado de código fuente
- El código fuente siempre está encriptado en tránsito a través de TLS y HTTPS.
Copia de seguridad de datos
- Capgo mantiene una política de respaldo de datos que sigue las mejores prácticas de la industria.
Seguridad de red
Arquitectura
- La arquitectura de Capgo consiste en múltiples capas de red seguras.
Seguridad de aplicaciones
Codificación segura
- Cualquier cambio que se introduzca en producción debe ser revisado y aprobado primero. La refactorización del código debe adherirse a principios de codificación segura y a las mejores prácticas de la industria, como las definidas por OWASP.
Confiabilidad del sitio
- Capgo utiliza una infraestructura 100% sin servidor, logrando históricamente un 99.9% de disponibilidad. Consulta el estado aquí.
Pruebas de penetración de aplicaciones
- Capgo se somete regularmente a pruebas de penetración por parte de evaluadores externos para garantizar la seguridad de la aplicación.
Seguridad empresarial
Verificaciones de antecedentes
- Capgo no tiene empleados y nunca los tendrá, solo una persona, Martin Donadieu, tiene acceso a la base de datos de producción. Los freelancers o los colaboradores de código abierto no tienen permitido acceder a la base de datos de producción.
Conciencia de seguridad
- El fundador de Capgo toma conciencia sobre seguridad, mejores prácticas y capacitación en respuesta a incidentes.
Educación en codificación de seguridad
- Capgo, al ser 100% de código abierto, está destinado a mejorar la seguridad con la comunidad.
Gestión de socios
- Capgo requiere que todos los proveedores de terceros críticos obtengan la certificación SOC 2 como mínimo y verifica las certificaciones anualmente.
Respuesta a incidentes
- Capgo está listo con una Persona de Respuesta a Incidentes dedicada.
Política y plan de respuesta a incidentes
- Se mantiene y gestiona una política de respuesta a incidentes por una persona dedicada a la respuesta a incidentes en Capgo.
Comunicación
- En caso de problemas a nivel del sistema, se notifica a los clientes por su correo electrónico. El estado del sistema de Capgo y los incidentes de red y seguridad se publican en https://status.capgo.app.