Note: This is an automatic translated page from it's English source. Only the English version should be used for legal actions, associated with only link to English source.

Keamanan Capgo.

Majulah dengan percaya diri. Kami menawarkan berbagai tingkat perlindungan untuk menjaga kekayaan intelektual dan data sensitif Anda tetap aman.

Keamanan produk

Perlindungan kode sumber

  • Kode sumber terus-menerus dipindai untuk kerentanan menggunakan Sink Inspector.

Keamanan data

Komunikasi enkripsi

  • Semua lalu lintas data dienkripsi melalui TLS dan HTTPS.

Enkripsi kode sumber

  • Kode sumber selalu dienkripsi dalam perjalanan melalui TLS dan HTTPS.

Cadangan data

  • Capgo memelihara kebijakan cadangan data yang mengikuti praktik terbaik industri.

Keamanan jaringan

Arsitektur

  • Arsitektur Capgo terdiri dari beberapa lapisan jaringan yang aman.

Keamanan aplikasi

Pengkodean yang aman

  • Setiap perubahan yang masuk ke produksi harus terlebih dahulu ditinjau dan disetujui. Refactoring kode harus mematuhi prinsip pemrograman yang aman dan praktik terbaik industri, seperti yang ditentukan oleh OWASP.

Keandalan situs

  • Capgo menggunakan infrastruktur tanpa server 100%, yang secara historis mencapai waktu aktif 99,9%. Lihat status di sini.

Pengujian penetrasi aplikasi

  • Capgo secara rutin diuji oleh penguji penetrasi pihak ketiga untuk memastikan keamanan aplikasi.

Keamanan bisnis

Pemeriksaan latar belakang

  • Capgo tidak memiliki karyawan dan tidak akan pernah, hanya satu orang, Martin Donadieu yang memiliki akses ke database produksi. Freelancer atau kontributor sumber terbuka tidak diizinkan untuk memiliki akses ke database produksi.

Kesadaran keamanan

  • Pendiri Capgo mengikuti pelatihan kesadaran keamanan, praktik terbaik, dan respons terhadap insiden.

Pendidikan pengkodean keamanan

  • Capgo yang 100% sumber terbuka, dipimpin untuk meningkatkan keamanan bersama komunitas.

Manajemen mitra

  • Capgo mengharuskan semua vendor pihak ketiga yang kritis untuk mencapai sertifikasi SOC 2 sebagai minimum, dan memverifikasi sertifikasi setiap tahun.

Respon insiden

  • Capgo siap dengan Personel Respon Insiden yang berdedikasi.

Kebijakan dan rencana respons insiden

  • Kebijakan respons insiden dikelola dan dipelihara oleh seorang Personel respons insiden yang ditugaskan di Capgo.

Komunikasi

  • Dalam hal masalah sistem yang luas, pelanggan diberitahu melalui email mereka. Status sistem Capgo dan insiden jaringan serta keamanan dipublikasikan di https://status.capgo.app.