跳转到主要内容
SEO Title

宣言

通过“安全即准则”,我们已经并将了解到,对于像我们这样的安全从业者来说,有一种更好的方式,可以在较少摩擦的情况下运营和贡献价值。我们知道,我们必须迅速调整我们的方式,促进创新,以确保数据安全和隐私问题不会因为我们改变得太慢而落下。

通过将安全性开发为代码,我们将努力创建令人惊叹的产品和服务,直接向开发人员提供见解,并且通常倾向于迭代,而不是在部署之前总是找出最佳答案。我们将像开发人员一样操作,以使安全性和合规性可用作服务。我们将开启和畅通新的道路,帮助他人将自己的想法变为现实。

我们不会简单地依靠扫描仪和报告来改进代码。我们将像局外人一样攻击产品和服务,以帮助您捍卫您所创造的东西。我们将学习漏洞,寻找弱点,我们将与您一起提供补救措施,而不是一长串问题,供您自行解决。

我们不会等待我们的组织成为错误和攻击者的受害者。我们不会满足于寻找已知的东西;相反,我们将寻找尚未检测到的异常。我们将通过重视您的价值,努力成为更好的合作伙伴:

  • 学习超过总是说“不”
  • 数据与安全科学战胜恐惧、不确定性和怀疑
  • 开放式贡献和协作,满足仅安全要求
  • 在强制安全控制和文书工作上使用API的可消费安全服务
  • 业务驱动的安全分数超过橡皮图章安全
  • 红蓝团队利用扫描和理论漏洞进行测试
  • 24x7主动安全监控,在得知事件后做出反应
  • 共享威胁情报而不是保密信息
  • 剪贴板和检查表的合规操作