Utilizziamo Vanta per monitorare il nostro programma di gestione delle vulnerabilità, assicurando l'allineamento con i nostri impegni SLA. Lo scanner di vulnerabilità di Vanta utilizza un database di vulnerabilità note e cerca queste vulnerabilità nel nostro sistema. Controlla varie interfacce ed esegue vari scenari all'interno del nostro sistema per identificare qualsiasi rischio potenziale. Le vulnerabilità vengono rilevate da diverse fonti, tra cui AWS, GitHub, analisi statiche e dinamiche in corso, test di penetrazione, ecc. Esaminiamo regolarmente le vulnerabilità rilevate e le risolviamo tempestivamente.
Ci affidiamo a una società esterna per effettuare i test di penetrazione almeno una volta l'anno. Questo impegno mira a identificare le vulnerabilità di sicurezza che potrebbero influire negativamente sui sistemi in questione, sui dati che gestiamo e, di conseguenza, sull'azienda. I test simulano in modo sistematico gli attacchi per testare la resilienza contro scenari di attacco reali. Per ogni vulnerabilità scoperta durante la valutazione, forniscono una valutazione della gravità del rischio e convalidano l'esistenza della vulnerabilità con un codice di exploit funzionante.
L’ultima valutazione esterna della sicurezza è stata completata il 30 maggio 2025.
Stiamo conducendo revisioni periodiche complete della sicurezza che ci consentono di monitorare e mitigare i rischi associati ai nostri fornitori terzi.
