La sicurezza al centro. Controllato per impostazione predefinita.
Ogni agente viene eseguito nella propria VM. Ogni richiesta supera il limite zero-trust. Ogni azione è registrata, rivedibile e reversibile.
Controllato, documentato, responsabile.
Dove siamo oggi e dove stiamo andando. Lo stato viene aggiornato man mano che gli audit avanzano. Lettere di attestazione disponibili su richiesta.
SOC 2 Tipo II
Controlli di tipo I mappati; Finestra di osservazione di tipo II in corso con una società di revisione contabile indipendente.
ISO27001
Redatta la dichiarazione di applicabilità. Certificazione formale prevista una volta arrivato il SOC 2 Tipo II.
GDPR
Opzioni di trattamento basate sull'UE, DPA disponibile, base legale documentata per attività di trattamento.
HIPAA
Controlli allineati BAA e HIPAA disponibili per i clienti del settore sanitario con piani aziendali.
Test di penetrazione
Test black-box e grey-box di terze parti ogni anno. Risultati monitorati fino alla chiusura nel nostro SDLC.
Crittografia ovunque
TLS 1.3 in transito, AES-256 a riposo, opzione chiave gestita dal cliente in ambito aziendale.
Difesa in profondità, uno strato per preoccupazione.
Ogni livello ha il proprio modello di minaccia e i propri controlli. Nessun singolo errore espone i dati dei clienti.
L'identità viene verificata all'edge e nuovamente verificata a ogni hop interno. I token hanno vita breve, hanno un ambito per azione e non raggiungono mai la sandbox.
I carichi di lavoro sono isolati al confine dell'hardware. Ogni agente riceve una nuova VM con il proprio file system, spazio dei nomi di rete e lista consentita in uscita.
L'archiviazione è crittografata con chiavi rotanti. I registri di controllo sono immutabili ed esportati in un sink write-once per indagini forensi.
Zero trust, per impostazione predefinita.
Ogni azione è autenticata, autorizzata e riconducibile ad un mandante reale, umano o macchina che sia.
SSO (SAML/OIDC)
Porta il tuo provider di identità. Applica il Single Sign-On nell'area di lavoro del team, con il supporto del provisioning JIT.
Provisioning SCIM
Automatizza il ciclo di vita degli utenti dal tuo IdP. Falegnami, traslocatori e uscenti rifletteranno in pochi minuti.
AMF applicata
TOTP e WebAuthn supportati. Gli amministratori dell'area di lavoro possono richiedere l'MFA per tutti i principali umani.
RBAC + registri di controllo
Ruoli granulari per proprietari, amministratori, membri e sola lettura. Ogni azione privilegiata è registrata ed esportabile.
Token API di breve durata
I token API hanno ambito, scadenza e rotazione. Le credenziali statiche di lunga durata non sono supportate per impostazione predefinita.
Ciclo di vita della sessione
Timeout di sessione inattivi e assoluti. Gli amministratori possono revocare qualsiasi sessione attiva dal dashboard dell'area di lavoro.
Il tuo codice, i tuoi dati, il tuo controllo.
Conserviamo i dati dei clienti con lo stesso approccio che faresti tu: crittografare per impostazione predefinita, ridurre al minimo la conservazione, dimostrare l'eliminazione.
Tutti i dati vengono crittografati in transito con TLS 1.3 e a riposo con AES-256. Le chiavi di crittografia sono gestite da un KMS dedicato con rotazione applicata con cadenza trimestrale.
L'elaborazione primaria avviene nell'UE per impostazione predefinita. Stati Uniti, Regno Unito e regioni specificate dal cliente sono disponibili sui piani aziendali. La residenza dei dati è documentata contrattualmente.
I registri operativi vengono conservati per 30 giorni. Gli artefatti generati dai clienti seguono la policy di conservazione configurata per ogni area di lavoro, con un limite superiore rigido imposto dalla piattaforma.
Alla disdetta emettiamo la cancellazione crittografica entro 30 giorni e su richiesta forniamo un certificato di cancellazione scritto. I backup invecchiano in base alla stessa policy.
Una VM per agente. Sempre.
I sandbox rappresentano il confine netto tra un agente e il resto del mondo e tra un cliente e l'altro.
Ogni esecuzione dell'agente viene avviata in una nuova micro-VM con il proprio kernel, file system e spazio dei nomi di rete. Non esiste uno stato modificabile condiviso tra sandbox.
L'uscita dalla rete è solo consentita e registrata. La sandbox non può raggiungere i servizi interni CodeCourier e non può raggiungere le risorse di un altro cliente: la tabella di routing lo rende impossibile.
Al termine della corsa, la VM viene distrutta. Gli snapshot vengono crittografati e con spazio dei nomi nell'area di lavoro di origine; non possono essere montati da nessun altro.
Infrastruttura rinforzata, controllata continuamente.
La produzione viene eseguita su provider cloud di primo livello con ridondanza multiregione e monitoraggio continuo della superficie di attacco.
Cloud multiregione
Provider cloud di primo livello con regioni primarie e di standby. RPO e RTO documentati per ciascun livello.
Protezione DDoS
Protezione di livello 3, 4 e 7 sul bordo. I limiti di frequenza adattativi impediscono agli abusi di raggiungere l’origine.
Rete privata
I servizi interni comunicano tramite collegamenti VPC privati. Nessun traffico di produzione transita nell'Internet pubblica tra gli hop.
Attestazione con radice hardware
Costruisci e distribuisci pipeline utilizzando artefatti firmati con attestazione riconducibile al commit di origine.
Scansione continua delle vulnerabilità
Dipendenze, contenitori e infrastruttura vengono scansionati continuamente. I problemi critici vengono corretti entro 24 ore.
Revisioni della sicurezza del fornitore
Ogni sub-responsabile viene rivisto prima dell'onboarding e rivisto ogni anno. I risultati guidano i controlli contrattuali.
Il processo è l’altra metà della sicurezza.
Controlli forti contano solo se gli esseri umani li gestiscono bene. Le nostre pratiche SDLC e di reperibilità sono progettate per mantenerci onesti.
Impostazioni predefinite con privilegi minimi
Gli ingegneri iniziano senza accesso alla produzione. L'accesso elevato è limitato nel tempo, rivisto e registrato.
Revisioni trimestrali dell'accesso
Ogni concessione di accesso viene giustificata trimestralmente. Le autorizzazioni obsolete o non utilizzate vengono revocate automaticamente.
Revisione del codice obbligatoria
Nessun codice raggiunge la produzione senza la revisione di un ingegnere separato. I percorsi sensibili alla sicurezza richiedono due revisori.
Gestione segreta
I segreti vivono in un negozio in stile Vault con leasing e rotazione. I segreti non inseriscono mai il codice sorgente né creano log.
Runbook di risposta agli incidenti
Gravità documentate, matrice di paginazione e tempistiche delle notifiche al cliente. Le autopsie sono irreprensibili e condivise.
Esercizi annuali da tavolo
Proviamo scenari di violazione, ransomware e compromissione chiave almeno una volta all'anno, con la leadership nella stanza.
Subresponsabili del trattamento, per categoria.
Collaboriamo con un numero ristretto di fornitori selezionati: infrastruttura cloud, identità, recapito della posta elettronica, osservabilità ed elaborazione dei pagamenti. Ciascuno è vincolato da un accordo scritto con obblighi di sicurezza e di trattamento dei dati.
Elenco completo dei subresponsabili del trattamento, inclusa persona giuridica, regione e scopo, disponibile su richiesta ai sensi della NDA.
Richiedi l'elenco dei subresponsabiliSegnala una vulnerabilità.
Consideriamo i resoconti dei ricercatori come un dono. Inviaci un risultato in buona fede e noi risponderemo, sistemeremo e ti accrediteremo il problema.
4AF1 2C9B 7E03 51D4 8A6F 29BD 7C4A 0F12 9E58 B6D3placeholderNell'ambito: codecourier.dev e sottodomini, il nostro SDKs, le nostre immagini Docker pubblicate.
Fuori ambito: codice cliente in esecuzione all'interno di sandbox, ingegneria sociale, negazione del servizio.
Le domande che ogni CISO pone.
Posso ottenere una copia del tuo rapporto SOC 2?
Dove vengono archiviati geograficamente i miei dati?
Come vengono gestiti i segreti all'interno dei sandbox?
Addestrate i modelli sul codice cliente?
Cosa succede ai miei dati quando annullo?
Supporti BYOK (porta la tua chiave)?
Hai una domanda più difficile? Rispondiamo anche a quelli.
Assumi il tuo primo ingegnere AI.
Spedizione entro l'ora di pranzo.
5 minuti per l'imbarco. Il primo PR entro un'ora. Annulla in qualsiasi momento.