JFrog采取了哪些措施来确保Artifactory的安全?
2021-01-28 07:05
ARTIFACTORY: JFrog如何确保ARTIFACTORY的安全
JFrog是一家SOC 2兼容的公司。这意味着该公司自愿同意遵守并报告其SOC 2®级系统和组织控制,其标准由美国注册会计师协会(AICPA)制定和维护。这些客户数据管理标准基于五项信任服务原则:
安全
可用性
处理完整性
保密
隐私
所有JFrog的开发过程和方法都经过审计,以验证我们正确地解决了这些问题。此外,JFrog统一平台定期接受外部行业领先的第三方公司的安全测试,包括渗透测试和威胁建模。此外,还有jfrog管理的Bug赏金奖励以及漏洞披露程序。作为这些测试的一部分,我们的产品将被检查以解决上的项目hth华体会最新官方网站十大Web应用程序安全风险的打开Web应用程序安全项目®(OWASP),包括跨站点脚本编制(XSS),注射,使用具有已知漏洞的组件,以及跨站请求伪造(CSRF)。这些测试产生的任何问题都将根据其严重程度进行处理和修复。
发布日期:2018年6月11日
最后更新:2021年1月24日
关键词:安全,渗透测试,合规性,SOC
