キャプゴセキュリティ。

自信を持って前進してください。私たちは、あなたの知的財産と機密データを安全に保つための複数の保護レベルを提供しています。

製品のセキュリティ

ソースコード保護

• ソースコードは、Sink Inspectorを使用して脆弱性が継続的にスキャンされています。

データセキュリティ

暗号化通信

• すべてのデータトラフィックはTLSおよびHTTPSを通じて暗号化されています。

ソースコードの暗号化

• ソースコードは常にTLSとHTTPSを介して転送中に暗号化されています。

データバックアップ

• Capgoは業界のベストプラクティスに従ったデータバックアップポリシーを維持しています。

ネットワークセキュリティ

建築

• Capgoのアーキテクチャは、複数のセキュアなネットワーク層で構成されています。

アプリケーションセキュリティ

セキュアコーディング

• 本番環境に反映される変更は、まずレビューと承認を受けなければなりません。コードのリファクタリングは、OWASPによって定義されたような安全なコーディング原則と業界のベストプラクティスに従う必要があります。

サイトの信頼性

• Capgoは100%サーバーレスインフラを使用しており、歴史的に99.9%の稼働率を達成しています。ステータスはこちらをご覧ください。

アプリケーション脆弱性テスト

• Capgoは、アプリケーションのセキュリティを確保するために、定期的に第三者のペネトレーションテスターによってテストされています。

ビジネスセキュリティ

バックグラウンドチェック

• Capgoには従業員がおらず、今後も持つことはありません。生産データベースにアクセスできるのは、マーティン・ドナデューのみです。フリーランサーやオープンソースの貢献者は、生産データベースにアクセスすることは許可されていません。

セキュリティ意識

• Capgoの創設者は、セキュリティ意識、ベストプラクティス、およびインシデント対応トレーニングを受けます。

セキュリティコーディング教育

• Capgoは100％オープンソースであるため、コミュニティと共にセキュリティを向上させることを目指しています。

パートナー管理

• Capgoは、すべての重要なサードパーティベンダーに対して最低限のSOC 2認証を取得することを要求しており、認証を毎年確認しています。
  • Netlify SOC 2
  • Supabase SOC 2

インシデントレスポンス

• Capgoは専任のインシデントレスポンス担当者を配置して準備万端です。

インシデント対応ポリシーと計画

• インシデントレスポンスポリシーは、Capgoの専任のインシデントレスポンス担当者によって維持および管理されています。

コミュニケーション

• システム全体に問題が発生した場合、顧客はメールで通知されます。Capgoのシステム状況およびネットワークとセキュリティインシデントは、https://status.capgo.app に掲載されています。