보안 및 신뢰의 균형
Capgo은 독립적인 감사, 강화된 인프라 및 빠른 안전한 배포를 위한 프로세스를 통해 릴리스 PIPELINE을 보호합니다.
- 중요한 공급업체는 매년 검토되는 SOC 2 attestation을 유지합니다.
- 실시간으로 상태, 사고 및 유지 관리 업데이트
- 이동 중 및 휴면 중 암호화가 granular 접근 제어에 의해 지원됩니다.
- 창립자 주도 보안 프로그램은 전용 사고 대응 플레이북을 보유하고 있습니다.
신뢰할 수 있는 것
기업급 파트너십
호스팅 및 데이터 제공 업체는 매년 검토되는 인증서를 보유한 SOC 2 준수를 유지합니다.
운영 투명성
공개 상태 페이지, 사고 업데이트 및 역사적 업타임은 고객을 정보화합니다.
모든 곳에서 데이터 보호
글로벌 에지 전송은 데이터를 종단에서 암호화하며 Supabase 저장소는 릴리스를 잠금 해제합니다.
모든 릴리스에 걸쳐 층별 보안
Capgo 플랫폼의 각 층에 보안, 개인 정보 보호 및 신뢰성이 내장되어 있습니다.
응용 프로그램 보안
안전한 코딩 지침, 필수적인 검토, 자동화된 테스트 및独立적인 침투 테스트는 앱 표면을 강화합니다.
플랫폼 및 인프라
Cloudflare, Supabase 및 격리 된 CI pipeline은 MFA, 비밀 관리 및 보호된 환경을 강제합니다.
데이터 보호
고객 패키지는 signed 릴리스, 감사 로그 및 granular API 키와 함께 전송 중 및 휴면 상태에서 암호화됩니다.
운영 준비
24시간 운영 및 단일 책임 소유자로 빠른 감지 및 대응을 보장하는 전용 runbook, 24/7 모니터링
연속적인 검증 및 모니터링
자동화된 스캔에 의해 백업된 오픈 소스 투명성은 취약점을 고객에게 영향을 미치기 전에 보이게 하고 해결합니다.
오픈 소스 프로젝트인 Capgo의 code는 GitHub . The code is continuously audited by: 다음과 같은 __CAPGO_KEEP_0__는 지속적으로 감사합니다. SonarCloud 및 Snyk
, 프로덕션에서 중요한 문제를 차단합니다.
Snyk 의존성 건강
보안 프로그램 생명주기
우리는 지속적인 평가, 강화, 모니터링, 개선 등을 통해 제어를 반복적으로 개선합니다.
- 01
위험 평가 및 우선순위
인프라, 의존성 및 프로세스의 정기적인 검토를 통해 새로운 위험을 분류하고 우선순위를 매깁니다.
- 02
제어 구현 및 강화
원본, 빌드, 전달 및 런타임 Layer 에 걸쳐 있는 defense-in-depth 보안 장치가 있습니다.
- 03
모니터링 및 경고
자동 경고, uptime 대시보드 및 수동 검사로 지속적인 상황 인식이 제공됩니다.
- 04
진화 및 공유
사고 후 검토, 로드맵 업데이트 및 투명한 보고로 프로그램이 지속적으로 개선됩니다.
신뢰 자원 탐색
Capgo의 보안을 유지하는 정책, 제어 및 실시간 신호에 더 깊게 들어가 보세요.