Tricentis安全

信任

Tricentis致力於實施並持續執行積極主動的安全和合規戰略。作為雲和企業應用程序測試自動化的領導者,我們致力於通過應用旨在保護我們的數據、平台和產品安全的政策和程序,為我們的客戶提供安心。盡管沒有一個安全程序是100%不受損害的,但我們使用的安全控製超出了我們所運行的環境的標準。

背景

合規

我們的安全計劃旨在通過結合行業最佳實踐和發布的標準來降低風險:

SOC 2 Type 2

qTest每年進行SOC 2 Type 2審計,以測試與安全性和可用性相關的控製的設計和運行有效性。我們進行了SOC 2審計,以向我們的客戶保證我們有適當的控製,通過安全的係統保護他們的信息和數據。

ISO / IEC 27001

Tricentis的信息安全管理係統(ISMS)每年通過ISO 27001標準認證,認證周期超過3年。ISO 27001針對ISMS的建立、實施、維護和持續改進的要求進行測試。我們進行了ISO 27001審核,向我們的利益相關方證明我們對信息安全的重視。範圍內產品是Tricentis Tosca和LiveCompare。

柱子

Tricentis的安全項目違背了根深蒂固的信任支柱。

安全

Tricentis的測試產品能夠安全高效地運行,同時防止未經授權的訪問、未經授權的披露或係統損壞,從而影響其他控製。

可用性

我們確保您可以隨時訪問您的數據,我們的係統保持正常運行時間和性能,以滿足您的業務目標和服務水平協議。

保密

我們的首要任務是在收集、處理和處置過程中保護您的機密信息。

安全應用開發

Tricentis研發團隊實踐靜態和動態代碼分析、第三方評估、同行評審和正式變更控製。

處理完整性

我們努力工作,以確保所有數據都以可預測的方式處理,沒有意外或無法解釋的錯誤。

隱私

我們隻在您同意的情況下收集您的個人身份信息(PII),並將該信息的訪問限製在先前識別的適當方。

負責信息披露

如果您在Tricentis應用程序中發現了漏洞,請不要公開分享。相反,請通過支持票向我們提交報告。我們審查所有提交的安全問題,並努力通過監控威脅環境和與外部安全研究人員和公司合作,了解最新的安全發展。

如果您認為您的帳戶已被泄露或您的帳戶上看到可疑活動,請報告給您的應用程序管理員和support@tricentis.com

Baidu
map