Note: This is an automatic translated page from it's English source. Only the English version should be used for legal actions, associated with only link to English source. Sécurité Capgo.
Avancez avec confiance. Nous offrons plusieurs niveaux de protection pour garder votre propriété intellectuelle et vos données sensibles en sécurité.
Sécurité du produit
Protection du code source
- Le code source est continuellement analysé pour détecter les vulnérabilités à l'aide de Sink Inspector.
Sécurité des données
Communication chiffrée
- Toutes les données transmises sont chiffrées via TLS et HTTPS.
Chiffrement du code source
- Le code source est toujours chiffré lors du transfert via TLS et HTTPS.
Sauvegarde des données
- Capgo maintient une politique de sauvegarde des données qui suit les meilleures pratiques de l'industrie.
Sécurité réseau
Architecture
- L'architecture de Capgo se compose de plusieurs couches réseau sécurisées.
Sécurité de l'application
Codage sécurisé
- Toute modification destinée à être mise en production doit d'abord être examinée et approuvée. La restructuration du code doit respecter les principes de codage sécurisé et les meilleures pratiques de l'industrie, telles que celles définies par OWASP.
Fiabilité du site
- Capgo utilise une infrastructure 100% serverless, atteignant historiquement 99,9% de disponibilité. Voir le statut ici
Test de pénétration d'application
- Capgo est régulièrement testé par des experts en sécurité indépendants pour garantir la sécurité de l'application.
Sécurité d'entreprise
Vérifications des antécédents
- Capgo n'a pas d'employés et n'en aura jamais, une seule personne, Martin Donadieu, a accès à la base de données de production. Les freelances ou les contributeurs open-source ne sont pas autorisés à avoir accès à la base de données de production.
Sensibilisation à la sécurité
- Le fondateur de Capgo suit une formation sur la sensibilisation à la sécurité, les meilleures pratiques et la réponse aux incidents.
Formation à la programmation sécurisée
- Capgo, étant 100% open-source, est amené à améliorer la sécurité avec la communauté.
Gestion des partenaires
- Capgo exige de tous les fournisseurs tiers critiques qu'ils obtiennent au minimum la certification SOC 2, et vérifie les certifications chaque année.
Réponse aux incidents
- Capgo dispose d'une personne dédiée à la réponse aux incidents.
Politique et plan de réponse aux incidents
- Une politique de réponse aux incidents est maintenue et gérée par une personne dédiée à la réponse aux incidents chez Capgo.
Communication
- En cas de problèmes affectant l'ensemble du système, les clients sont notifiés par e-mail. L'état du système Capgo et les incidents de réseau et de sécurité sont publiés sur https://status.capgo.app.