JFrog采取了什么措施来确保Artifactory的安全?

JFrog是一家符合SOC 2标准的公司。这意味着公司自愿同意遵守并报告其SOC 2®级系统和组织控制，其标准由美国注册会计师协会(AICPA)制定和维护。这些客户数据管理标准基于五个信任服务原则:

• 安全

• 可用性

• 处理完整性

• 保密

• 隐私

所有JFrog的开发过程和方法都经过审计，以验证我们正确地解决了这些问题。此外，JFrog统一平台还会定期接受来自外部、行业领先的第三方公司的安全测试，包括渗透测试和威胁建模。此外，还有jfrog管理的Bug赏金奖励以及漏洞披露计划。作为这些测试的一部分，我们的产品被检查以解决hth华体会最新官方网站十大Web应用安全风险的开放Web应用程序安全项目®(OWASP)，包括跨站点脚本编制(XSS),注射，使用具有已知漏洞的组件，以及……跨站点请求伪造(CSRF)。由这些测试产生的任何问题都将根据其严重程度进行处理和修复。

发布日期:2018年6月11日

最后更新:2021年1月24日

关键词:安全，渗透测试，遵从性，SOC