Sicurezza è Cumplianza

Custruitu così ùn perdite mai un affare à causa di un questiunariu di sicurezza

PulseCargo.ai™ hè sicurezza-prima da disegnu. Isolazione basa di dati per tenantu, MFA nativu, registri d\'audit nant\'à ogni azione, è frameworks di cumplianza prinzipali tracciati da u principiu — senza a cumplessità d\'impresa.

Criptazione AES-256

Tutti i dati sò criptati in riposu cun SQL Server TDE è criptazione Azure Blob Storage. TLS 1.3 hè applicatu per tutti i dati in transitu.

Isolazione Basa di Dati per Tenantu

Ogni tenantu riceve a so propria basa di dati SQL Server. Micca un filtru di livellu di riga. Micca un parametru di dumanda. Una basa di dati separata per tenantu, risuluta à u livellu di middleware. I revisori di cumplianza u notanu subitu.

MFA Nativu + SSO

Autentificatore TOTP nativu cun iscrizione QR. Fattore SMS via Twilio. Federazione SSO via Microsoft 365 è Google Workspace à livellu di portale è tenantu. MFA pò esse applicata per livellu di rolu.

Camminu SOC 2 Type II

Architettura disegnata da u principiu per rispettà SOC 2 Trust Services Criteria. 23 mudelli di cuntrollu caricati atraversu CC1–CC9; i probes d\'integrazione inguranu evidenza da M365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog, Cloudflare, è di più.

Diritti di Subjetti GDPR è CCPA

I endpoints di privacy self-service sò vivi oghje: dumande di accessu di dati, dumande di cancellazione, esportu di dati, è opt-out. Esportu iniziatu da admin disponibile per admin di tenantu. I cuntrolli GDPR Art. 5 / 32 / 33 è CCPA § 1798.100 / .105 / .150 sò mappati.

Traccie d\'Audit Immutabili

I chjamate API in arrigu, webhooks CargoWise, è azioni di l\'utilizatore sò registrate per dumanda cun timestamp, utilizatore, tenantu, è azione. L\'audit d\'integrazione in partenza (Stripe, providitori TMS) hè in espansione per cobertura SOC 2 CC4.1 / CC7.2 cumpletà.

Audit d\'Isolazione di Tenantu

61 cuntrolleri è ~140 endpoints esamati per espozione di dati across-tenant. Zeru risultati CRITICAL. U rapportu d\'audit hè cundivizabile cun u vostru teamu di sicurezza nant\'à dumanda.

Software Escrow

Integrazioni NCC Group, Iron Mountain, è EscrowTech. I depositi ZIP includenu codu sorgente, plugins per tenantu, copia SQL, è manifestu SHA-256. La reaidratazione hè testata fine à fine — mai solu in seccu.

Berechtigungen RBAC

Roli di admin di portale, admin di tenantu, utilizatore di tenantu, è assocjazione di cliente per tenantu. I setti di berechtigazione granulari controlanu ciò chì ogni utilizatore vede. L\'impersonazione di tenantu hè registrata separatamenti per flussi di supportu.

Azure-Hostatu

Hostatu nant\'à Azure App Service in centralus cun App Service, SQL, Blob, Key Vault, SignalR, è Front Door + WAF. Infrastruttura mudelata in Bicep atraversu livelli di reta, dati, è applicazione.

Cumplianza Multi-Framework

Traccia frameworks di industrià prinzipali — SOC 2, ISO 27001, GDPR / CCPA, OWASP, NIST, è standard addizziunali. SOC 2, ISO 27001, GDPR, CCPA, è CTPAT anu bibluteche di cuntrollu pienu oghje; i frameworks addizziunali sò tracciati cun mudelli chì sò in scrittura. A lista cumpletà di frameworks hè disponibile nant\'à dumanda.

Testaghju di Penetrazione

Testaghju di penetrazione annuale pianificatu da terzi cun timelines di rimediazione pubbrica. Scansione di dipendenze continua è gestione di patch oghje.

Cumplianza è Frameworks di Sicurezza

Ciò chì l\'infrastruttura, u codu, è a pustura di privacy nostra sò misurati contu.

PulseCargo traccia quattru classi di standard atraversu a piattaforma — cumplianza d\'infrastruttura, sicurezza d\'applicazione, cuntrolli DevSecOps, è allineamentu di regulazione di privacy. I badges di statu di sottu riflettenu ciò chì hè attualmente Viva in pruduzzione, ciò chì hè attivamenti In Prugressu, è ciò chì hè Tracciatu (cuntrolli mappati, raccolta d\'evidenza in corsu).

Cumplianza d\'infrastruttura

Cumu a nostra piattaforma d\'hosting, reti, è pratica operativa si piglieghja contu à i standard d\'industrià.

SOC 2 Trust Services Criteria (CC1–CC9)
In Prugressu23 mudelli di cuntrollu caricati; i probes d\'evidenza inguranu da M365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog, Cloudflare
ISO/IEC 27001:2022
TracciatuI cuntrolli d\'annessi sò mappati; a scopa d\'ISMS hè in prugressu
NIST Cybersecurity Framework (CSF) 2.0
TracciatuFunzioni Identificà / Prutegge / Rileva / Rispondi / Ricupera / Governa mappate à a bibluteche di cuntrollu
NIST SP 800-53 (Linea di base moderata)
TracciatuCuntrolli d\'accessu, registri d\'audit, famiglie d\'integità di sistemi overlappate cun cuntrolli SOC 2
CIS Critical Security Controls v8
VivaInventariu d\'assi, cumpiglianza sicura, gestione di vulnerabilità, munichiering d\'account implementatu
CIS Azure Foundations Benchmark
VivaInfrastruttura mudelata in Bicep validata contu à e ricumandazioni CIS Azure
Azure Cloud Adoption Framework (CAF)
VivaDisegnu di landing zone, standard di numinazione, baseline di governa è identità allineati cun CAF
CTPAT (Customs-Trade Partnership Against Terrorism)
TracciatuI cuntrolli di sicurezza di catena di approvvigiunamentu pertinenti à i clienti di frettu pienu

Sicurezza di sviluppu d\'applicazione

Ciò chì u codu sorgente hè veramenti misurutu contu durante cumpilazione, revisione, è distribuzione.

OWASP Application Security Verification Standard (ASVS) Livellu 2
VivaAutenticazione, gestione di sessione, cuntrollu d\'accessu, validazione d\'input, requisiti di criptografia gating
OWASP Top 10 (2021)
VivaA01 Broken Access Control attraversu A10 SSRF mappati à checklis di revisione di codu è dumande CodeQL
OWASP API Security Top 10 (2023)
VivaMinacce di livellu d\'endpoint (BOLA, autenticazione frattura, espozione eccesiva di dati) verificate per ogni superficia API
CWE/SANS Top 25 Most Dangerous Software Weaknesses
VivaCWE-79, CWE-89, CWE-352, CWE-22, CWE-787 et al. applicati via SAST
NIST Secure Software Development Framework (SSDF) SP 800-218
In PrugressuLe pratica PO/PS/PW/RV sò mappate à a ducumentazione SDLC interna
SLSA (Supply-chain Levels for Software Artifacts) — Livellu 2
In PrugressuGenerazione di provenienza, hardening di sorgente/cumpilazione; attestazione d\'artefatta firmata in disegnu
OWASP Software Assurance Maturity Model (SAMM) v2
TracciatuPratica di governa, disegnu, implementazione, verificazione, operazioni misurate trimestralment
Microsoft Security Development Lifecycle (SDL)
VivaMudelli di minaccia, gate di sicurezza, fuzzing induve applicabile; .NET-stack-specific guidance applicata

DevSecOps è scansione di livellu di codu

Cuntrolli automatici continui eseguiti nant\'à ogni commit è pull request.

GitHub Dependabot — Scansione di vulnerabilità di dipendenza
VivaI manifesti npm + NuGet sò scansiati ogni ora; i PRs sò auto-generati per dipendenze transitive vulnerabili
GitHub CodeQL — Static Application Security Testing (SAST)
VivaDumande JavaScript/TypeScript + C# nant\'à ogni push; security-extended query suite abilitata
GitHub Secret Scanning + Push Protection
VivaI secreti sò rilievati pre-push è bluccati; l\'integrazioni di partner (Azure, Stripe, Resend) sò coperte
npm audit / dotnet list package --vulnerable
VivaCI gate fallu PR nant\'à vulnerabilità Critical/High
Prutezzione di ramu + Revisioni obbligatuarii
VivaRamu main prutetu; revisioni obbligatuarii, commits firmati incuraggiati, force-pushes bluccati
Scansione d\'imagine d\'container (Trivy / Defender for Containers)
In PrugressuI vulnerabilità d\'imagine base sò scansiati; rollout à tuttu i pipelines CI
Dynamic Application Security Testing (DAST)
In PrugressuScansioni OWASP ZAP automatte nant\'à staging; i risultati sò triati in a backlog di vulnerabilità
Testaghju di penetrazione da terzi
TracciatuImpegnu annuale pianificatu; timelines di rimediazione pubbrica

Allineamentu di regulazione di privacy

I cuntrolli mappati à i regimi di prutezzione di dati prinzipali in i quali i nostri clienti operanu.

GDPR (UE) — Articuli 5, 32, 33
VivaI endpoints self-service di accessu di dati, cancellazione, esportu, opt-out; i registri di basi legali sò pienu
CCPA (California) — § 1798.100, .105, .150
VivaNoticia à raccolta, dirittu à cunuscè, dirittu à cancellà, opt-out di vendita (n/a)
PDPA (Singapore)
TracciatuCunsensu, limitazione d\'scopu, cuntrolli d\'accuntabilità mappati; Presto
LGPD (Brasile)
TracciatuAllineatu cun articuli equivalenti à GDPR in a struttura di cumplianza; Presto
POPIA (Sudafrica)
TracciatuRoli difficiale d\'infurmazione, limitazioni di prucessamenti mappate; Presto
UK GDPR + Data Protection Act 2018
VivaI stessi cuntrolli cum’è EU GDPR; ICO Code of Practice referenziatu

A matrice di cuntrollu cumpletà cun ID di cuntrollu, razionu di mapping, è puntatori d\'evidenza sò disponibili sottu NDA. Dumandà u dossier di framework →

Chjaritu di spessu

Dumande di sicurezza chì i team di approvvigiunamentu dumandanu prima.

Cumu isolà PulseCargo i dati di cliente trà i tenanti?

PulseCargo usa isolazione à trè livelli: una basa di dati SQL Server dedicata per tenantu (micca un filtru di livellu di riga o parametru di dumanda), filtri di dumanda EF Core più Azure SQL Row-Level Security cum’è difesa in prufondu, è cuntenitori di stocku Azure Blob per tenantu. 61 cuntrolleri è ~140 endpoints sò stati esamati per espozione di dati across-tenant cun zeru risultati CRITICAL.

Hè PulseCargo cunforme SOC 2?

L\'architettura di PulseCargo hè stata disegnata da u principiu per rispettà SOC 2 Trust Services Criteria. 23 mudelli di cuntrollu sò caricati atraversu CC1–CC9. I probes d\'integrazione inguranu evidenza da Microsoft 365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog, è Cloudflare. U tempu di rapportu SOC 2 Type II hè cundivisu cun i clienti prospettivi sottu NDA.

Accetta PulseCargo MFA è SSO?

Sì. L\'autentificatore TOTP nativu cun iscrizione QR hè inclusu in ogni livellu. Fattore SMS via Twilio hè disponibile. Federazione SSO via Microsoft 365 è Google Workspace hè disponibile à livellu di portale è tenantu nant\'à Enterprise è suprana. MFA pò esse applicata per livellu di rolu.

Cumu trata PulseCargo e dumande GDPR è CCPA?

I endpoints di privacy self-service sò vivi: dumande di accessu di dati, dumande di cancellazione, esportu di dati, è opt-out. Esportu iniziatu da admin hè disponibile per admin di tenantu. I cuntrolli GDPR Articuli 5, 32, è 33 è CCPA sezzioni 1798.100, .105, è .150 sò mappati in a piattaforma di cuntrollu di cumplianza.

Offrisce PulseCargo software escrow?

Sì. PulseCargo s\'integra cun NCC Group, Iron Mountain, è EscrowTech. I depositi ZIP includenu codu sorgente, plugins per tenantu, copia SQL, è manifestu SHA-256. A reaidratazione hè testata fine à fine, micca solu in seccu. U software escrow hè inclusu cun Enterprise+ è disponibile cum’è add-on nant\'à Enterprise.

Induve hè hostatu PulseCargo?

Azure App Service in a rigione centralus. L\'infrastruttura include App Service, SQL, Blob, Key Vault, SignalR, è Front Door cun WAF. Modelatu in Bicep atraversu livelli di reta, dati, è applicazione. Enterprise+ supporta infrastruttura Azure dedicata è distribuzione multi-regione.

Passà ogni revisione di sicurezza.

I team di approvvigiunamentu di i vostri clienti amarianu ciò chì vedenu.

Dumandà Ducumentazione di Sicurezza →
Preview Pulse VOX

Tap to speak

Prefer typing?