Our approach
Security and privacy our way
SCW'S Trust Centre is currently unavailable. For all enquiries/requests for security documentation, please contact security@securecodewarrior.com.
We apologise for any inconvenience.
Data security & privacy
Learn more about how we safeguard our information assets, and those of our customers, against misuse, abuse or compromise.
Este es un texto dentro de un bloque div.
Tools
How we secure our products
Cloud security & best practices
Our services are hosted on Amazon Web Services infrastructure and we use MongoDB Atlas for storage. We leverage their world-class data centers in the US and EU to protect information and meet core security and compliance requirements. More information about their security practices is available at: AWS Security & MongoDB Security
Training and awareness
As part of our initial onboarding process, as well as on an ongoing basis (at least annually), all staff receive training regarding their respective information security/privacy obligations. In addition. our engineers perform secure code training on the OWASP Top 10
Vulnerability management
We continuously monitor for malicious activity, and regularly scan our infrastructure, applications and third-party libraries for known vulnerabilities. All our products go through a series of peer reviews and security assessments prior to deployment, including third-party library scanning, static code analysis and static container analysis. We also regularly engage expert third-parties to perform penetration tests in addition to our internal testing and scanning programs.
Access and authentication
We support single sign-on (SSO) so you can implement your own authentication systems to control access to our platform. Within Secure Code Warrior, we implement least privilege principles and access to production data is restricted through security groups and limited to staff that strictly need it for support. We also use multi-factor authentication (MFA) and ephemeral credentials to strictly control access to production systems
Our security program
Your personal data is important to us and we are committed to protecting it through close adherence to international regulations and industry best practice.
Certificación y documentación de seguridad
AICPA SOC 2 tipo 2
Sabemos que usted confía a Secure Code Warrior información confidencial sobre el uso de nuestras ofertas de productos. Con este fin, nos tomamos muy en serio la protección y confidencialidad de sus datos. Perseguimos continuamente los más altos estándares técnicos, medidas organizativas y mejores prácticas reconocidas en la industria para que todos nuestros clientes confíen y confíen en Secure Code Warrior.
Para demostrar nuestro compromiso, Secure Code Warrior ha obtenido con éxito su informe SOC 2 de tipo II, lo que demuestra que contamos con los controles adecuados para mitigar los riesgos relacionados con la seguridad, la disponibilidad y la confidencialidad. El informe SOC 2 está diseñado para satisfacer las necesidades de los clientes que necesitan garantías sobre la eficacia de los controles de un proveedor de SaaS como Secure Code Warrior. El informe es el resultado de una auditoría realizada por una empresa externa independiente certificada por la Instituto Estadounidense de Contadores Públicos Públicos (AICPA).
Estas auditorías son un estándar de todo el sector para evaluar la seguridad de los datos y la privacidad de los proveedores de software. Nuestra auditoría de tipo II es la más sólida y tiene por objeto demostrar que aplicamos los controles durante un período de tiempo prolongado y que contamos con medidas de seguridad fiables y coherentes para proteger los datos de nuestros clientes. Si está interesado en nuestro informe SOC 2, póngase en contacto con su administrador de cuentas o envíe un correo electrónico a nuestro equipo de soporte - support@securecodewarrior.com.
ISO 27001:2013/ISO 27701:2019
Además de nuestro informe SOC 2 de tipo II, Secure Code Warrior también cuenta con la certificación ISO 27001 e ISO 27701 para mejorar aún más nuestra postura de seguridad y privacidad.
Haga clic en los enlaces siguientes para ver y validar nuestras certificaciones ISO.
Our privacy team
Your personal data is important to us and we are committed to protecting it through close adherence to international regulations and industry best practice.
Our legal team
Our dedicated Legal team helps our business meet the needs of our customers by providing strategic advice on an increasingly complex, global and ever-changing regulatory landscape.