Sonatype Trust Center

Transparence + Responsabilité = Confiance

Une valeur phare de Sonatype

La confiance est un facteur fondamental dans la réussite de votre entreprise. Confiance = Transparence + Responsabilité Nous nous efforçons d’être transparents avec des communications claires dans tous les départements et à tous les niveaux. Nous sommes responsables de tenir la promesse que nous faisons à nos employés, à nos investisseurs et à nos clients.

Pour gagner votre confiance, nous partageons nos programmes de sécurité et de conformité avec vous. Nous évoluons avec le monde autour de nous pour gérer en toute sécurité la confidentialité, l’intégrité et la disponibilité des données de Sonatype et des clients, mais également des services que nous gérons.

Badge-trust-label@2x 1

Transparence + Responsabilité = Confiance

Une valeur phare de Sonatype

La confiance est un facteur fondamental dans la réussite de votre entreprise. Confiance = Transparence + Responsabilité Nous nous efforçons d’être transparents avec des communications claires dans tous les départements et à tous les niveaux. Nous sommes responsables de tenir la promesse que nous faisons à nos employés, à nos investisseurs et à nos clients.

Pour gagner votre confiance, nous partageons nos programmes de sécurité et de conformité avec vous. Nous évoluons avec le monde autour de nous pour gérer en toute sécurité la confidentialité, l’intégrité et la disponibilité des données de Sonatype et des clients, mais également des services que nous gérons.

Badge-trust-label@2x 1
purple-icon-enforce policy@4x 1

PRIVACY & DATA PROTECTION

Chez Sonatype, nous respectons la confidentialité de nos visiteurs en ligne et nous reconnaissons à quel point la protection des données que nous collectons à leur sujet est importante. Notre Politique de confidentialité est conçue pour vous aider à comprendre comment nous recueillons et utilisons les informations personnelles que vous décidez de partager. Elle décrit également vos droits en matière de protection des données, y compris celui de vous opposer à certains des traitements que Sonatype effectue.

purple-icon-analyze code@4x 1

SIGNALER UNE VULNÉRABILITÉ

Sonatype propose un programme de chasse aux bugs : vous pouvez signaler les problèmes de sécurité en échange d’une récompense potentielle. Les récompenses dépendent de la gravité de la découverte et de son impact sur l’entreprise. Même si un signalement ne vous rapporte aucune récompense, il peut tout de même se qualifier pour un cadeau d’entreprise. Collaborons à la sécurisation des produits et services de Sonatype tout en gagnant un peu d’argent et/ou de cadeaux !

purple-icon-protect@4x 1

Sécurité

Sonatype a pour mission de mettre à disposition de vos équipes de développeurs des informations précises sur les composants open source et de vous aider à identifier les bibliothèques open source qui pourraient accroître les risques associés à la création et à la gestion de logiciels. Nous nous engageons à agir en toute transparence quant à nos pratiques en matière de sécurité et à vous aider à comprendre notre approche.

Notre programme de sécurité des informations est conforme aux normes ISO 27000 et NIST et est continuellement mis à jour avec les nouvelles recommandations et bonnes pratiques du secteur.

purple-icon-compliance@4x 1

CERTIFICATIONS ET CONFORMITÉ

Chez Sonatype, des membres de tous les départements de l’entreprise prennent en charge et pilotent nos initiatives de conformité. Nous avons élaboré et mis en œuvre diverses politiques de conformité qui sécurisent nos applications, notre infrastructure, nos données et notre entreprise. Contactez-nous pour consulter nos politiques de conformité et les certifications annuelles qui nous ont été attribuées par des auditeurs indépendants.

purple-icon-zero trust@4x 1

GESTION DES DONNÉES

La politique de classification des informations de Sonatype établit un cadre pour trier les informations en fonction de leur sensibilité, de leur valeur et de leur caractère stratégique pour Sonatype, afin que les informations sensibles de l’entreprise et des clients puissent être sécurisées de manière appropriée.

purple-icon-reporting@4x 1

DEMANDE DE DONNÉES

La transparence est essentielle pour établir un climat de confiance. Contactez-nous pour savoir comment Sonatype répond aux demandes de données et rapports d’abus sur nos réseaux et services par les forces de l’ordre.

Vous voulez plus d’informations sur ces sujets ?