Conformité et certifications

MyQ X est conforme à ISO 27001:2017 - une norme bien connue pour les systèmes de gestion de la sécurité de l'information.

MyQ X est conforme à GDPR - un règlement relatif à la protection des données et de la vie privée des utilisateurs.

MyQ X est construit en utilisant le Cycle de vie du développement sécurisé (SDLC). Nous réfléchissons en profondeur à la sécurité et à la protection de la vie privée à chaque étape du cycle de développement. Nous suivons en permanence l'état de l'art en matière de sécurité. Nous utilisons des normes industrielles pour la communication, l'authentification et l'autorisation sécurisées, telles que TLS ou l'authentification par jeton.

Nous appliquons des principes de sécurité tels que le principe de moindre privilège ou l'architecture de confiance zéro lors de la conception. Nous formons régulièrement nos employés sur Top 10 de l'OWASP les risques de sécurité les plus critiques.

Nous effectuons Tests statiques de sécurité des applications (SAST) et les revues de code sécurisées. Nous publions Nomenclature des logiciels (SBOM) pour nos produits et vérifie automatiquement le SBOM par rapport à des bases de données de vulnérabilités telles que CWE.

Tous nos binaires sont signé avec un certificat de signature de code. Nous publions les hachages pour chaque version pour garantir l'intégrité des paquets d'installation.

Les versions de MyQ X sont automatiquement test de pénétration avec Qualys.