JFrog信任

Zertifikatsprogramm

• Erfüllt JFrog die Vorgaben von SOC2 Typ II?

  Ja，安永帽登Bericht祖登internen kontrolen和Verfahren (SOC2 Typ II) von JFrog geprüft，在dem die für unsere Betriebsabläufe und die合规durchgeführten Kontrollmaßnahmen erläutert信德。Erfahren Sie mehr über unser Zertifikatsprogramm unter//www.si-fil.com/de/trust/certificate-program/．
• Erfüllt JFrog die Anforderungen von ISO 27001?

  Ja, JFrog ist nach ISO 27001 zertifiziert, dem国际标准für it - sicherheits管理。Erfahren Sie mehr über unser Zertifikatsprogramm unter//www.si-fil.com/de/trust/certificate-program/．
• Erfüllt JFrog die Anforderungen von PCI DSS?

  Ja, JFrog ist gemäß PCI DSS 3.2, SAQ A zertifiziert, einem工业标准，der vom支付卡行业安全标准委员会verwaltet wid。Erfahren Sie mehr über unser Zertifikatsprogramm unter//www.si-fil.com/de/trust/certificate-program/．

Risikobewertung

• Haben Sie eine formelle Informationssicherheitsrichtlinie, die mindestens einmal im Jahr überprüft und von einer Führungskraft geneh可能会奇怪?

  Alle Richtlinien werden jährlich überprüft und vom青蛙管理基因。
• Führen你有什么事吗?

  是的，diese erfolgt gemäß ISO 27001。

人

• 帽子JFrog für jeden seiner Dienste eine Datenschutzrichtlinie?

  农协。信息是存在于地下的//www.si-fil.com/de/trust/privacy/
• erfaset, verarbeitet order speichert Unternehmen zur Erbringung der jeweligen Dienste person bezogene Daten?

  JFrog hat Zugriff auf minimale personenbezogene Daten, die under anderem zurberitstellung der Dienste für unsere Kund*innen sowie den internen gebrauh genutzt werden。Weitere Informationen在unserer Datenschutzerklärung unter找到Sie//www.si-fil.com/de/trust/privacy/．
• Entspricht JFrog dem CCPA?

  JFrog帽子bewährte Maßnahmen ergriffen，嗯die Einhaltung des California消费者隐私法案(CCPA) sicherzustellen。
  
• Erfüllt青蛙死DSGVO?

  JFrog帽子bewährte Maßnahmen ergriffen, um die Einhaltung der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union sicherzustellen。
  

Anwendungssicherheit

• Welche Sicherheitskontrollen nutzt JFrog, um seine Infrastruktur und Anwendungen zu schützen (z. B. IDS, Web应用防火墙)?

  我是拉赫曼，不知道我是谁Ökosystem我是谁，我是谁。JFrog nutzt Anti-DDoS-Schutz, eine Web应用防火墙(WAF) der nächsten Generation, in API-Schutztool, erweiterte Geschwindigkeitsbegrenzung und Bot-Schutz。
• Gewährleistet JFrog, dass die zu installierende版本der Anwendung mit einem konformen Penetrationsverfahren getestet wurde?

  Zum Abschluss unseres entwicklunszyklus werden unsere Produkte und Funktionen kontinuierlich sowohl intern durch das für die anwendungsicherheit zuständige JFrog-Team als auch extern von sachkundigen externen Expertenteams einer Reihe von Penetrationstests unterzogen。
• Verwendet JFrog Netzwerk-Tools zum Schutz der WAF sowie vor DDoS-Angriffen?

  我是拉赫曼，不知道我是谁Ökosystem我是谁，我是谁。JFrog nutzt Anti-DDoS-Schutz, eine Web应用防火墙(WAF) der nächsten Generation, in API-Schutztool, erweiterte Geschwindigkeitsbegrenzung und Bot-Schutz。
• 在seinen produckten和den Docker-Images, die an Kunden ausgeliefert werden?Wie werden Schwachstellen behoben?Wie verwaltet JFrog die Patch-Bereitstellung und -Häufigkeit?

  JFrog verfügt über in umfassendes and automatisiertes Verfahren für das Schwachstellenmanagement, die Bedrohungspriorisierung sowie die Patch-Bereitstellung，嗯sicherzustellen, dass kritische Schwachstellen schnell erkannt and behoben werden。Um Sicherheitsrisikoanalysen durchzuführen, arbeiten wir im Rahmen unseres internen DevSecOps-Prozesses mit x射线zusammen。Dadurch können wir构建自动atisch stoppen, wenn x射线Sicherheitslücken在unseren管线erkennt。

Kontosicherheit

• wid die auf SAML 2.0 basierende身份联盟unterstützt?

  Die JFrog平台bietet einen SAML-basierten Dienst für Die Einmalanmeldung, der verbundenen JFrog- partnern (Identitätsanbietern) volle Kontrolle über den Autorisierungsprozess ermöglicht。
• Besitzt die jfrog - platformkontrolen zur Einschränkung des Benutzerzugriffs auf Daten?

  Die JFrog Platform bietet ein flexibles Berechtigungsmodell, mit dem Administratoren exakt kontrollieren können, wie Benutzer und Gruppen auf Die verschiedenen resources zugreifen。在德国，德国，德国，德国，德国，德国können。
• Wie schützen Sie vertrauliche Daten Wie Anmeldeinformationen von Benutzern, API-Token und Verschlüsselungsschlüssel?

  Vertrauliche Kundendaten wie Passwörter和API-Schlüssel werden von den Anwendungen verschlüsselt。

Sichtbarkeit und Überwachung

• Welche Daten werden protokolliert?

  Die JFrog平台bietet für alle JFrog- produkte Prüfpfadprotokolle und standardisierte Protokolle。
  

• Wie werden Anwendungen zur Unterstützung der Infrastruktur bereitgestellt?

  JFrog-Kunden können mit Artifactory Cloud alle Cloud- dienste bei einem der drei gängigen Cloud- anbieter hosten:谷歌云平台(GCP)，亚马逊网络服务(AWS)订购微软Azure。
  JFrog bietet eine vielschichtige Architektur für Ihre JFrog- bereitstellung, wie etwa hochverfügbare系统，备份和mehr。
  JFrog unterstützt auch hybride Lösungen für Kunden, die selbstverwaltete Lösungen und Cloud-Anwendungen kombinieren möchten。
• Hat Ihr Unternehmen eine öffentlich zugängliche网站zum Systemstatus, auf der Angaben zu geplanten Wartungen, Servicevorfällen und der erignisverlauf einsehbar信德?

  JFrog meldet den Status unserer platform sowie entsprechende Vorfälle unterhttps://status.jfrog.io/．

Datenverschlusselung

• Wie werden Daten während der Übertragung geschützt?

  Die Daten der Kunden werden während der Übertragung über HTTPS mit TLS V1.2 verschlüsselt。
• 我们在哪里? geschützt，在哪里? Verschlüsselung ?

  在所有的数据库里和所有的数据库里的数据库里和所有的数据库里的数据库里的数据库里的数据库里的数据库里的数据库里的数据库里的数据库里的数据库里的数据库里的数据库里的数据库里。
• Wie werden Verschlüsselungsschlüssel für die Verschlüsselung von Daten im Ruhezustand gespeichert?

  Alle unsere Verschlüsselungsschlüssel werden von einem in der Cloud gehosteten Key-Management-Service gespeichert und verwaltet。Damit können wir Verschlüsselungsschlüssel erstellen und managen sowie deren Nutzung über ein breites Servicespektrum und in Ihren Anwendungen kontrollieren。死亡ermöglicht es uns, Verschlüsselungsschlüssel zu generieren, zu nutzen, zu rotieren und zu zerstören。

Datenmanagement

• 我们在哪里? gelöscht，在哪里? gekündigt ?

  Ein kommerzielles Kundenkonto wild normalerweise nach einer Inaktivität von 60 Tagen bzw。30塔奇纳奇Ablauf des aktuellen阿农门zeitraums deaktiviert。Wenn der Kunde sicich nicht an unser Support-Team wendet, löschen wir die Daten vollständig。
  Ein kostenloskonto wild normalerweise nach einer Inaktivität von 21 Tagen deaktiviert。7 Tage danach werden alle Daten der JFrog SaaS-Lösung gelöscht。
  Weitere Informationen在Abschnitt 14.6 unserer EULA unter中找到Sie//www.si-fil.com/de/jfrog-cloud-general-terms/．
• Wie werden Kundendaten von den Daten anderer Mandanten isoliert (z. B. in einer separaten Datenbank oder durch Anwendungslogik oder andere mechanical)?

  Jedes Kundenkonto wmit einer einzigartigen ID bereitgestellt，嗯eine angemessene Trennung zu gewährleisten。
  
  Jedes Kundenkonto wmit seiner einzigartigen and eng gestalteten Rolle ausgestattet, baserend auf dem Prinzip der geringstmöglichen Berechtigungen。Wir erteilen ausschließlich diejenigen Berechtigungen, die nötig信德，嗯die Aufgaben durchführen und auf geteilte resource zugreifen zu können, wie beispielsweise Datenbanken und Cloud-Objektspeicher。
  
  Die Standard und automatische Bereitstellung der JFrog SaaS-Lösung befindet sich auf einem geteilten Umfeld, einschließlich der folgenden Ressourcen:
  
  Der负载均衡器eine auf regionaler Ebene gemeinsam genutzte Komponente。
  Das Datenbankschema和die rolder Anwendung werden für关于个人的知识。云-云-水-水-土-土-土-土-土-土-土-土-土-土-土-土-土-土-土-土-土-土-土。
  吉德·昆德帽塞纳本征图罗勒·贝列希提贡根für塞纳本征图。数据，数据，数据，数据，数据，数据，数据，数据，数据，数据，数据，数据，数据，数据。

• Wie werden Anomalien erkannt

  Das网络事件响应小组(CIRT) von JFrog überwacht fortlaufdie Protokolle unserer Produkte, den Infrastrukturbetrieb sowie die Systemüberwachungsprotokolle in unserem internen SIEM(安全信息和事件管理)，um potenzielle Vorfälle schnell und efficient zu erkennen。Im Rahmen dieses forlaufenden Einsatzes prüft das CIRT-Team Berichte aus dem Bug-Bounty-Programm, dem program zur Offenlegung von Schwachstellen，自动扫描，dem Support-Portal für Kunden和dem poststeingang für sicherheits - email。
• Verfügt Ihr Unternehmen über einen网络安全事件响应计划和Prozesse zur Meldung eines Vorfalls?

  农协。Unser网络安全事件响应小组(folgt klar definierten und detailliten Methoden and Verfahren)，嗯jede Art von Vorfall zu identifizieren, einzudämmen, zu untersuchen, zu melden and zu beheben。
• Verfügt das Unternehmen über entsprechende资源，um rund um die Uhr auf Sicherheitswarnungen und -ereignisse reagieren zu können?

  农协。Um schnelle und effiziente Reaktionen zu gewährleisten, ist unser SOC(安全操作中心)mit hochqualifiziten und erfahrenen Sicherheitsexperten besetzt, die die Einhaltung unserer internen SLA-Richtlinien sicherstellen。
• 是什么?是什么?是什么?

  JFrog verfügt über ein Programm, das Schwachstellen aus unterschiedlichen Quellen bewertet， überwacht und verwaltet und diese gemäß unserem internen SLA behebt。
  我们有一个bug赏金计划，它是施瓦克斯特伦的惩罚计划，它是施瓦克斯特伦的帮助计划。问题是如何解决的? möglichen如何解决问题。
  渗透测试，die dazu beitragen, den gesamten Sicherheitsstatus der production platattform sicherzustellen, werden mindestens einmal jährlich von einem externen Drittanbieter sowie实习生vom Sicherheitsteam durchgeführt。
  Darüber hinaus erfolgen lauste Sicherheitsscans。

• Für Anwendungen, die in Public Clouds oder an Co-Locations gehostet werden: Welche kontrolen werden für den administrativen Remotezugriff auf die Infrastruktur (z. B. Site-to-Site-VPN oder Multi-Faktor-Authentifizierung) angewendet?

  JFrog verwendet eine Zero-Trust-Lösung，嗯die sichere verindung unsere Mitarbeitenden, Geräte und Apps über das internne Netzwerk von JFrog zu gewährleisten。Unsere Zero-Trust-Lösung umfast Web和url过滤器，沙箱，eine云防火墙，CASB sowie DLP。
  Die Techniker von JFrog greifen über eine forschrittliche 2FA und Just-in-Time-Lösung auf unsere producduktionsresource zu。Damit können wir das Prinzip der geringstmöglichen Berechtigungen anwenden und ein vollständiges审计durchführen。
• Welche sicherheitskontrolen verwenden Sie, um sich auf Ihren eigenen und den von Ihnen genutzten域名vor邮件欺骗und gefälschten电子邮件zu schützen?

  Für die E-Mail-Authentifizierung nutzt JFrog.com SPF(发件人策略框架)和DMARC(基于域的消息认证，报告和一致性)。Darüber hinaus verwendet JFrog spezielle E-Mail-Schutzlösungen zur Vorbeugung gegen恶意软件，零日angriffe，网络钓鱼，BEC(商业电子邮件妥协)，垃圾邮件和n天。
• Wendet Ihr Unternehmen Richtlinien und Sicherheitsmaßnahmen für die Nutzung von Geräten an?

  Ja, alle jfrog -笔记本电脑werden per MDM verwaltet, unterliegen einer Verschlüsselungsrichtlinie und sind durch fortschrittliche反恶意软件geschützt。

• 信德阿尔mitarbiiter hinsichtlich der Informationssicherheitsrichtlinien und -verfahren des unternemans geschult?

  Alle JFrog-Mitarbeiter erhalten sowohl während des Onboardings als auch danach jährlich eine ische Cybersicherheits- und Datenschutzschulung。