Entworfen rund um
höchste Sicherheit

Sicherheit der Infrastruktur

Meetgeek bietet Dienste über ein privates virtuelles Netzwerk von gesicherten Microservices an, die auf der Cloud-Plattform Amazon Web Services (AWS) bereitgestellt werden.

AWS bietet eine umfassende Liste von Konformitäts- und regulatorischen Zusicherungen, einschließlich SOC 1-3 und ISO 27001.
Nähere Informationen finden Sie unter AWS-Konformität und AWS-Sicherheit.

Daten- und Informationssicherheit

Die gesamte Kommunikation (Daten während der Übertragung) wird mit TLS, der aktualisierten SSL-Technologie, verschlüsselt.

‍

Kundendaten (Daten im Ruhezustand) werden verschlüsselt mit Erweiterter Verschlüsselungsstandard, während AWS kryptografische Verschlüsselungsschlüssel verwaltet. Der Festplattenspeicher ist in ähnlicher Weise verschlüsselt und stützt sich auf AWS-Schlüsselverwaltung .

Sicherheit der Anwendung

Die Anwendungssoftware folgt den neuesten Sicherheitspraktiken wie dem ASV 4.0.2 Standard definiert durch WESPE. Intern verwenden wir CI/CD-Pipelines, einschließlich Tools wie Sonarqube um Sicherheitsüberprüfungen durchzuführen und potenzielle Probleme während der Entwicklungsphase zu identifizieren.

‍

Wir führen regelmäßig interne DAST-Scans zur Sicherheitsbewertung durch, um Probleme zu beheben, die in späteren Phasen der Bereitstellung auftreten können, und verwenden Tools von Drittanbietern wie OWASP ZAP

Security Bounty-Programm

Wir nehmen Sicherheit sehr ernst und sind uns bewusst, dass kein System perfekt ist. Aus diesem Grund haben wir unser Security Bounty-Programm ins Leben gerufen — um verantwortungsbewusste Sicherheitsforscher zu ermutigen und zu belohnen, die Sicherheitslücken finden und uns melden.

‍

Wenn Sie eine Sicherheitslücke in unserem System entdeckt haben, möchten wir davon erfahren. Bitte melden Sie uns alle Sicherheitsprobleme, die Sie entdecken, über unsere spezielle E-Mail. Wir werden Ihren Bericht umgehend untersuchen und die notwendigen Maßnahmen ergreifen, um das Problem zu beheben.