资安认证
各个级别的认证和安全性
Veracode提供端到端、按比例构建的应用程序安全服务,并有效且系统化的降低应用程序安全风险。但是我们清楚知道客户需要确保其服务是安全交付的,并确保客户的二进制文件和分析结果是保密的。此页面概述了Veracode所获得的认证,这些认证证明了我们保护客户信息的努力。点击下面的SysTrust密封条来访问Veracode的SysTrust报告。
SOC 2 Type II
Veracode已经收到了一份SOC 2 II类认证报告,证明在我们的环境中,针对客户信息的安全性、可用性和机密性,已经采取了适当的内部控制。
SOC 2 II类报告表明,Veracode作为一个服务组织,已经通过了对我们的控制活动的独立审查和评估,因为这些活动与AICPA (Applicable Trust Services Principles and Criteria) 定义的适用的信任服务原则和标准(2017)有关。
Veracode的SOC 2 II类报告包括Veracode的系统描述,并保证由Veracode实施的控制经过适当设计,以满足或超过适用的信任原则的规定标准,包括对以下控制的设计和运行有效性的详细测试:
- 安全性:系统受到保护,防止未经授权的访问(物理和逻辑);
- 可用性:系统可按承诺或约定进行操作和使用;和
- 机密性:指定为机密的信息受到承诺或同意的保护。
SOC 2报告是根据保密协议(NDA)进行有限分发和共享的。请通过您的Veracode客户经理、客户经理或客户服务代表直接发送所有请求
隐私保护
Veracode已证明其遵守隐私屏蔽原则,即通知、选择、后续传输、安全、数据完整性、访问和执行。
要了解更多关于Privacy Shield计划的信息, 请前往 https://www.privacyshield.gov.
如果要查看我们目前拥有的认证,请前往https://www.privacyshield.gov/list.
FedRAMP
Veracode目前正在对FedRAMP进行合规处理。
联邦风险和授权管理计划(简称FedRAMP)是一个政府范围内的计划,为云产品和服务的安全评估、授权和持续监控提供了标准化的方法。FedRAMP是与网络安全密切合作的结果和云总务管理局(GSA)的专家,国家标准与技术研究所(NIST),国土安全部(DHS),国防部(DOD),国家安全局(NSA),行政管理和预算局(OMB),联邦首席信息官(CIO)委员会和工作组,以及私人企业。
