Fiducia · Sicurezza

La sicurezza al centro. Controllato per impostazione predefinita.

Ogni agente viene eseguito nella propria VM. Ogni richiesta supera il limite zero-trust. Ogni azione è registrata, rivedibile e reversibile.

Browser del clienteL1
Bordo/CDNL2
API gatewayL3
Lavoratori/orchestrazioneL4
SandboxL5
Banca dati/archiviazioneL6
zero-trust · auditedlive
Certificazioni e framework

Controllato, documentato, responsabile.

Dove siamo oggi e dove stiamo andando. Lo stato viene aggiornato man mano che gli audit avanzano. Lettere di attestazione disponibili su richiesta.

In corso

SOC 2 Tipo II

Controlli di tipo I mappati; Finestra di osservazione di tipo II in corso con una società di revisione contabile indipendente.

Tabella di marcia

ISO27001

Redatta la dichiarazione di applicabilità. Certificazione formale prevista una volta arrivato il SOC 2 Tipo II.

Conforme

GDPR

Opzioni di trattamento basate sull'UE, DPA disponibile, base legale documentata per attività di trattamento.

Su richiesta

HIPAA

Controlli allineati BAA e HIPAA disponibili per i clienti del settore sanitario con piani aziendali.

Annuale

Test di penetrazione

Test black-box e grey-box di terze parti ogni anno. Risultati monitorati fino alla chiusura nel nostro SDLC.

Conforme

Crittografia ovunque

TLS 1.3 in transito, AES-256 a riposo, opzione chiave gestita dal cliente in ambito aziendale.

Architettura

Difesa in profondità, uno strato per preoccupazione.

Ogni livello ha il proprio modello di minaccia e i propri controlli. Nessun singolo errore espone i dati dei clienti.

L1Navigatore
TLS 1.3HSTSCSP
L2Bordo/CDN
DDoSWAFBot mitigation
L3API gateway
JWT + short TTLRBACRate limits
L4Lavoratori
Per-job tokensSigned payloadsAudit log
L5Sandbox
Per-agent VMEgress allowlistNo persistent state
L6Banca dati
AES-256 at restPITR backupsKey rotation
request path · top to bottomdefense in depth
step 01

L'identità viene verificata all'edge e nuovamente verificata a ogni hop interno. I token hanno vita breve, hanno un ambito per azione e non raggiungono mai la sandbox.

step 02

I carichi di lavoro sono isolati al confine dell'hardware. Ogni agente riceve una nuova VM con il proprio file system, spazio dei nomi di rete e lista consentita in uscita.

step 03

L'archiviazione è crittografata con chiavi rotanti. I registri di controllo sono immutabili ed esportati in un sink write-once per indagini forensi.

Identità e accesso

Zero trust, per impostazione predefinita.

Ogni azione è autenticata, autorizzata e riconducibile ad un mandante reale, umano o macchina che sia.

SSO (SAML/OIDC)

Porta il tuo provider di identità. Applica il Single Sign-On nell'area di lavoro del team, con il supporto del provisioning JIT.

Provisioning SCIM

Automatizza il ciclo di vita degli utenti dal tuo IdP. Falegnami, traslocatori e uscenti rifletteranno in pochi minuti.

AMF applicata

TOTP e WebAuthn supportati. Gli amministratori dell'area di lavoro possono richiedere l'MFA per tutti i principali umani.

RBAC + registri di controllo

Ruoli granulari per proprietari, amministratori, membri e sola lettura. Ogni azione privilegiata è registrata ed esportabile.

Token API di breve durata

I token API hanno ambito, scadenza e rotazione. Le credenziali statiche di lunga durata non sono supportate per impostazione predefinita.

Ciclo di vita della sessione

Timeout di sessione inattivi e assoluti. Gli amministratori possono revocare qualsiasi sessione attiva dal dashboard dell'area di lavoro.

Protezione dei dati

Il tuo codice, i tuoi dati, il tuo controllo.

Conserviamo i dati dei clienti con lo stesso approccio che faresti tu: crittografare per impostazione predefinita, ridurre al minimo la conservazione, dimostrare l'eliminazione.

01

Tutti i dati vengono crittografati in transito con TLS 1.3 e a riposo con AES-256. Le chiavi di crittografia sono gestite da un KMS dedicato con rotazione applicata con cadenza trimestrale.

02

L'elaborazione primaria avviene nell'UE per impostazione predefinita. Stati Uniti, Regno Unito e regioni specificate dal cliente sono disponibili sui piani aziendali. La residenza dei dati è documentata contrattualmente.

03

I registri operativi vengono conservati per 30 giorni. Gli artefatti generati dai clienti seguono la policy di conservazione configurata per ogni area di lavoro, con un limite superiore rigido imposto dalla piattaforma.

04

Alla disdetta emettiamo la cancellazione crittografica entro 30 giorni e su richiesta forniamo un certificato di cancellazione scritto. I backup invecchiano in base alla stessa policy.

data lifecycle
Dati del clientestep 1
Volume crittografatostep 2
Conservato 30 giornistep 3
Cancellazione crittograficaend
encrypted · auditable · reversible
Isolamento

Una VM per agente. Sempre.

I sandbox rappresentano il confine netto tra un agente e il resto del mondo e tra un cliente e l'altro.

Ogni esecuzione dell'agente viene avviata in una nuova micro-VM con il proprio kernel, file system e spazio dei nomi di rete. Non esiste uno stato modificabile condiviso tra sandbox.

L'uscita dalla rete è solo consentita e registrata. La sandbox non può raggiungere i servizi interni CodeCourier e non può raggiungere le risorse di un altro cliente: la tabella di routing lo rende impossibile.

Al termine della corsa, la VM viene distrutta. Gli snapshot vengono crittografati e con spazio dei nomi nell'area di lavoro di origine; non possono essere montati da nessun altro.

Agente A · sandbox-7f3e2
fs/ ext4 (encrypted)
tokenper-run · 15 min ttl
egressallowlist · logged
Agente B · sandbox-91ab0
fs/ ext4 (encrypted)
tokenper-run · 15 min ttl
egressallowlist · logged
Isolato dal design
Rete e infrastrutture

Infrastruttura rinforzata, controllata continuamente.

La produzione viene eseguita su provider cloud di primo livello con ridondanza multiregione e monitoraggio continuo della superficie di attacco.

Cloud multiregione

Provider cloud di primo livello con regioni primarie e di standby. RPO e RTO documentati per ciascun livello.

Protezione DDoS

Protezione di livello 3, 4 e 7 sul bordo. I limiti di frequenza adattativi impediscono agli abusi di raggiungere l’origine.

Rete privata

I servizi interni comunicano tramite collegamenti VPC privati. Nessun traffico di produzione transita nell'Internet pubblica tra gli hop.

Attestazione con radice hardware

Costruisci e distribuisci pipeline utilizzando artefatti firmati con attestazione riconducibile al commit di origine.

Scansione continua delle vulnerabilità

Dipendenze, contenitori e infrastruttura vengono scansionati continuamente. I problemi critici vengono corretti entro 24 ore.

Revisioni della sicurezza del fornitore

Ogni sub-responsabile viene rivisto prima dell'onboarding e rivisto ogni anno. I risultati guidano i controlli contrattuali.

Pratiche operative

Il processo è l’altra metà della sicurezza.

Controlli forti contano solo se gli esseri umani li gestiscono bene. Le nostre pratiche SDLC e di reperibilità sono progettate per mantenerci onesti.

Impostazioni predefinite con privilegi minimi

Gli ingegneri iniziano senza accesso alla produzione. L'accesso elevato è limitato nel tempo, rivisto e registrato.

Revisioni trimestrali dell'accesso

Ogni concessione di accesso viene giustificata trimestralmente. Le autorizzazioni obsolete o non utilizzate vengono revocate automaticamente.

Revisione del codice obbligatoria

Nessun codice raggiunge la produzione senza la revisione di un ingegnere separato. I percorsi sensibili alla sicurezza richiedono due revisori.

Gestione segreta

I segreti vivono in un negozio in stile Vault con leasing e rotazione. I segreti non inseriscono mai il codice sorgente né creano log.

Runbook di risposta agli incidenti

Gravità documentate, matrice di paginazione e tempistiche delle notifiche al cliente. Le autopsie sono irreprensibili e condivise.

Esercizi annuali da tavolo

Proviamo scenari di violazione, ransomware e compromissione chiave almeno una volta all'anno, con la leadership nella stanza.

La nostra pila

Subresponsabili del trattamento, per categoria.

Collaboriamo con un numero ristretto di fornitori selezionati: infrastruttura cloud, identità, recapito della posta elettronica, osservabilità ed elaborazione dei pagamenti. Ciascuno è vincolato da un accordo scritto con obblighi di sicurezza e di trattamento dei dati.

Cloud infra
Identity
Email
Observability

Elenco completo dei subresponsabili del trattamento, inclusa persona giuridica, regione e scopo, disponibile su richiesta ai sensi della NDA.

Richiedi l'elenco dei subresponsabili
Divulgazione responsabile

Segnala una vulnerabilità.

Consideriamo i resoconti dei ricercatori come un dono. Inviaci un risultato in buona fede e noi risponderemo, sistemeremo e ti accrediteremo il problema.

Prima risposta
Entro 48 ore
Impronta digitale PGP
4AF1 2C9B 7E03 51D4 8A6F 29BD 7C4A 0F12 9E58 B6D3placeholder
Recognition
Credito Hall of Fame su richiesta dopo una correzione.
Ambito · in

Nell'ambito: codecourier.dev e sottodomini, il nostro SDKs, le nostre immagini Docker pubblicate.

Ambito · out

Fuori ambito: codice cliente in esecuzione all'interno di sandbox, ingegneria sociale, negazione del servizio.

Domande frequenti sulla sicurezza

Le domande che ogni CISO pone.

Posso ottenere una copia del tuo rapporto SOC 2?
Sì, sotto NDA. Invia un'e-mail al team di sicurezza e invieremo immediatamente l'attuale lettera di ponte e il rapporto completo una volta completata la finestra di osservazione di Tipo II.
Dove vengono archiviati geograficamente i miei dati?
UE (Francoforte) per impostazione predefinita. Nei piani aziendali sono disponibili Stati Uniti (Virginia), Regno Unito (Londra) e regioni specificate dal cliente. La residenza è contrattualmente documentata nel DPA.
Come vengono gestiti i segreti all'interno dei sandbox?
I segreti vengono inseriti come variabili di ambiente temporanee con ambito a una singola esecuzione, mai scritti su disco e ruotati per esecuzione. I sandbox non hanno alcun percorso verso il tuo negozio segreto CI/CD.
Addestrate i modelli sul codice cliente?
No. Il codice cliente, i prompt e gli output non vengono mai utilizzati per addestrare CodeCourier o modelli di base di terze parti. Ciò è contrattualmente garantito nel DPA.
Cosa succede ai miei dati quando annullo?
I dati del cliente vengono cancellati crittograficamente entro 30 giorni dalla risoluzione. Su richiesta rilasciamo un certificato di cancellazione scritto. I backup invecchiano nella stessa finestra.
Supporti BYOK (porta la tua chiave)?
Sì, sui piani aziendali. Porta le chiavi da AWS KMS, GCP KMS o Azure Key Vault. Revocare la tua chiave revoca la nostra capacità di leggere i tuoi dati, immediatamente.
Parla con la squadra di sicurezza

Hai una domanda più difficile? Rispondiamo anche a quelli.

Gratuito per 14 giorni · nessuna carta di credito

Assumi il tuo primo ingegnere AI.
Spedizione entro l'ora di pranzo.

5 minuti per l'imbarco. Il primo PR entro un'ora. Annulla in qualsiasi momento.