Tests de performance
Gestion des tests
Analyse ciblée de l'impact
Analytique et reporting

Sécurité Tricentis

Tricentis adopte une approche proactive de la sécurité et utilise des contrôles techniques, physiques et administratifs pour prévenir autant que possible, détecter ce qui ne peut être prévenu et répondre aux événements importants de manière appropriée. Aucun programme de sécurité n’est totalement infaillible, mais nous pensons que les contrôles de sécurité en place sont adaptés à l’environnement dans lequel nous opérons.

Les points forts de notre programme de sécurité des données:
CHIFFREMENT

En transit comme au repos, les données sont protégées par chiffrement à l’aide de codes modernes et d’une gestion appropriée des clés.

AUTHENTIFICATION

Les produits Tricentis offrent des intégrations pour LDAP et/ou SAML 2.0. L’authentification multifacteurs est requise pour la gestion des infrastructures SaaS de Tricentis.

MISES À JOUR CORRECTIVES AUTOMATISÉES

Les applications et les systèmes sont automatiquement mis à jour. Avec les offres SaaS de Tricentis, vous n’avez pas besoin de gérer l’infrastructure.

HAUTE DISPONIBILITÉ

Grâce aux multiples zones de disponibilité, vous bénéficiez d’une disponibilité et d’une résilience élevées. Les données peuvent également être récupérées dans des régions supplémentaires si nécessaire.

SAUVEGARDES

Les systèmes et les données des clients pour les environnements SaaS sont régulièrement sauvegardés pour se préparer à la reprise après sinistre et aux pannes de système.

DÉVELOPPEMENT D’APPLICATIONS SÉCURISÉ

L’équipe R&D de Tricentis pratique l’analyse de code statique et dynamique, les évaluations par des tiers, les examens par les pairs et le contrôle formel des changements.

DATA CENTERS DE PREMIER ORDRE

Les environnements d’infrastructure SaaS sont exploités dans AWS ou Azure, qui offrent tous deux des contrôles de sécurité physique remarquables.

CONTRÔLE D’ACCÈS

Les contrôles d’accès basés sur les rôles permettent aux clients d’attribuer des droits d’accès aux objets sur une base granulaire à partir des applications Tricentis.

SURVEILLANCE ACTIVE

Les environnements SaaS sont activement surveillés pour les événements de sécurité importants et réagissent en conséquence.

Contrôles de sécurité Tricentis

Les rapports System Organization Control (SOC) de Tricentis sont des comptes rendus rédigés à l’issue d’un audit indépendant réalisé par un tiers qui indiquent comment Tricentis met en œuvre ses principaux contrôles et objectifs de conformité. Ces rapports sont destinés à vous aider, et aider vos auditeurs, à comprendre les mesures de contrôle que nous mettons en place pour les opérations et la conformité.

Divulgation responsable

Si vous découvrez une vulnérabilité dans une application Tricentis, veuillez ne pas la partager publiquement. Envoyez-nous plutôt un rapport par le biais d’un ticket de support. Nous examinons tous les problèmes de sécurité qui nous sont remontés. Nous nous efforçons aussi de suivre les derniers développements en matière de sécurité, en surveillant le paysage des menaces et en travaillant avec des chercheurs et des entreprises de sécurité externes.

Si vous pensez que votre compte a été compromis ou si vous constatez une activité suspecte sur votre compte, veuillez le signaler à l’administrateur de votre application et à support@tricentis.com.