Liferay 트러스트 센터
라이플레이는 잠재 고객과 고객에게 비즈니스 요구에 안전하고 규정 준수를 준수하는 디지털 솔루션을 찾는 것이 얼마나 중요한지 이해합니다. 또한 단순한 공급업체가 아니라 고객에게 신뢰할 수 있는 파트너라는 것을 약속드립니다.
당사는 고객으로부터 받은 귀중한 정보를 안전하게 보호하고 적용되는 데이터 보호법에 따라 취급하는 데 주력하고 있습니다. FOSS 커뮤니티의 일원으로 IP 및 FOSS 라이센스에 대한 모범 사례를 적용합니다. 또한 성실하게 사업을 실시하고 최종적으로는 고객이나 지역사회와의 견고한 관계를 구축하는 것을 신조로 하고 있습니다.
이 트러스트 센터는 각 고객의 실사 프로세스를 지원하고 보안 및 컴플라이언스에 대한 우리의 노력을 입증하기 위해 설계된 포괄적 인 리소스 컬렉션을 제공합니다.
당사는 고객으로부터 받은 귀중한 정보를 안전하게 보호하고 적용되는 데이터 보호법에 따라 취급하는 데 주력하고 있습니다. FOSS 커뮤니티의 일원으로 IP 및 FOSS 라이센스에 대한 모범 사례를 적용합니다. 또한 성실하게 사업을 실시하고 최종적으로는 고객이나 지역사회와의 견고한 관계를 구축하는 것을 신조로 하고 있습니다.
이 트러스트 센터는 각 고객의 실사 프로세스를 지원하고 보안 및 컴플라이언스에 대한 우리의 노력을 입증하기 위해 설계된 포괄적 인 리소스 컬렉션을 제공합니다.
개요
우리는 보안을 선호합니다.
- 2012년에 설립된 당사의 DXP Vulnerability Disclosure Program 은 사내외의 취약성에 대한 책임 있는 보고와 신속한 패치 적용을 가능하게 합니다.
- CVE 공급업체로서 당사는 알려진 보안 문제(CVE) 공개 기록에 적극적으로 기여 하여 고객이 중요한 보안 업데이트에 대한 최신 정보를 얻을 수 있도록 합니다.
- 당사의 SaaS 서비스는 Liferay의 자체 호스트 제품의 입증된 기반 위에 구축되었습니다. 이를 통해 안전하고 확장 가능한 클라우드 기반 솔루션을 보장하고 패치 적용, 업그레이드, 24시간 365일 모니터링 및 지속적인 보안 관리를 통해 고객은 콘텐츠 제작에 전념할 수 있습니다.
Liferay는 전 세계적으로 배포되고 있으며 데이터 보호 에 중점을 두고 정보를 보호하기 위한 강력한 보안 조치를 갖춘 제품과 서비스를 설계하고 있습니다. 여기에는 다음이 포함됩니다.
- 엄격한 데이터 액세스 정책 구현
- 포괄적 인 공급 업체 평가 구현
- 직원의 엄선 및 정기적인 교육
개인정보보호규제의 진화에 맞추어 당사의 프랙티스를 일관되게 조정. 또한, 당사의 계약에는 적용되는 모든 데이터 보호법을 준수하겠다는 당사의 약속이 명시되어 있습니다.
당사는 최신 FOSS 라이센스 규정 준수 표준을 준수합니다 . 또한 커뮤니티 모범 사례를 적용하여 자신의 코드를 표시합니다. 또한 당사는 ISO/IEC 5962 SPDX 포맷(필요에 따라 CycloneDX도)의 SBOM을 고객에게 제공하고 있습니다.
우리의 비즈니스 행동, 윤리 규범, 환경 및 사회 거버넌스 보고서, 노예 제반 반대 성명, 내부 고발 채널은 우리가 정직과 준수를 우선시하고 있음을 보여줍니다.