Note: This is an automatic translated page from it's English source. Only the English version should be used for legal actions, associated with only link to English source.
Capgo 보안
자신감을 가지고 전진하세요. 우리는 귀하의 지적 재산과 민감한 데이터를 안전하게 보호하기 위해 여러 단계의 보호 장치를 제공합니다.
제품 보안
소스 코드 보호
- 소스 코드는 Sink Inspector를 사용하여 지속적으로 취약점을 검사합니다.
데이터 보안
암호화 통신
- 모든 데이터 트래픽은 TLS 및 HTTPS를 통해 암호화됩니다.
소스 코드 암호화
- 소스 코드는 항상 TLS와 HTTPS를 통해 전송 중에 암호화됩니다.
데이터 백업
- Capgo는 업계 모범 사례를 따르는 데이터 백업 정책을 유지합니다.
네트워크 보안
아키텍처
- Capgo의 아키텍처는 여러 개의 보안 네트워크 계층으로 구성되어 있습니다.
애플리케이션 보안
보안 코딩
- 프로덕션에 적용되는 모든 변경사항은 먼저 검토되고 승인되어야 합니다. 코드 리팩토링은 OWASP에서 정의한 것과 같은 보안 코딩 원칙과 업계 모범 사례를 준수해야 합니다.
사이트 신뢰성
- Capgo는 100% 서버리스 인프라를 사용하며, 역사적으로 99.9%의 가동 시간을 달성했습니다. 여기에서 상태를 확인하세요
애플리케이션 모의해킹
- Capgo는 애플리케이션의 보안을 보장하기 위해 제3자 침투 테스터들에 의해 정기적으로 테스트됩니다.
비즈니스 보안
신원조회
- Capgo는 직원이 없으며 앞으로도 없을 것입니다. 오직 한 사람, Martin Donadieu만이 프로덕션 데이터베이스에 접근할 수 있습니다. 프리랜서나 오픈소스 기여자들은 프로덕션 데이터베이스에 접근할 수 없습니다.
보안 인식
- Capgo 창립자는 보안 인식, 모범 사례 및 사고 대응 교육을 받습니다.
보안 코딩 교육
- Capgo가 100% 오픈소스이기 때문에, 커뮤니티와 함께 보안을 개선할 수 있게 되었습니다.
파트너 관리
- Capgo는 모든 중요한 제3자 공급업체가 최소한 SOC 2 인증을 획득하도록 요구하며, 매년 인증을 확인합니다.
사고 대응
- Capgo는 전담 사고 대응 담당자를 갖추고 준비하고 있습니다.
사고 대응 정책 및 계획
- Capgo의 전담 사고 대응 담당자가 사고 대응 정책을 유지하고 관리합니다.
의사소통
- 시스템 전반에 걸친 문제가 발생할 경우, 고객들은 이메일로 통보를 받게 됩니다. Capgo의 시스템 상태와 네트워크 및 보안 사고는 https://status.capgo.app 에서 공개됩니다.