Documentation de securite

Les services BetonX sont heberges dans le nuage et conçus autour de la separation des environnements, d'une infrastructure geree, de services applicatifs surveilles et d'un acces administratif controle.

Les systemes de production sont exploites avec une discipline de changement, des pratiques de sauvegarde et une surveillance de service adaptees a une plateforme SaaS B2B en developpement actif.

BetonX utilise le transport chiffre pour le trafic Web et les communications de service lorsque cela est pris en charge. La posture cible est TLS 1.3 pour les donnees en transit et AES-256 ou un chiffrement gere equivalent pour les donnees au repos.

Les secrets et identifiants ne doivent pas etre stockes dans le code source. Les cles d'acces sont gerees par la configuration d'environnement et les controles des fournisseurs.

L'acces a la plateforme se fait sur invitation et selon les roles. Les utilisateurs reçoivent des permissions en fonction de l'organisation, du projet et des besoins de flux de travail.

L'acces administratif suit les principes du moindre privilege. L'acces peut etre revu, limite ou revoque lorsque les roles du personnel changent ou lorsque les conditions de risque l'exigent.

BetonX enregistre des journaux operationnels pour soutenir le depannage, les revues de securite, la detection d'abus et les enquetes d'incident.

Les evenements d'audit peuvent inclure l'activite d'authentification, les changements d'acces, les evenements de flux d'analyse, les actions administratives et les erreurs systeme.

Les chercheurs en securite et les partenaires doivent signaler les vulnerabilites soupçonnees a l'adresse courriel de contact de l'entreprise indiquee sur ce site.

Les rapports doivent inclure une description claire, l'URL ou le composant touche, les etapes de reproduction, l'impact potentiel et les coordonnees de suivi. N'accedez pas, ne modifiez pas et n'exfiltrez pas des donnees qui ne vous appartiennent pas.

BetonX maintient un processus de reponse aux incidents couvrant le triage, le confinement, l'enquete, la correction, la communication et la revue post-incident.

Si un incident touche des donnees client, BetonX avisera les organisations concernees selon les exigences des accords applicables et de la loi.

BetonX progresse vers une posture de preparation SOC 2. Le statut de certification formelle doit etre confirme directement aupres de BetonX avant d'etre utilise comme exigence d'approvisionnement.

Les pratiques actuelles sont conçues pour soutenir la maturite future des controles en securite, disponibilite, confidentialite et gestion du changement.

Signalez les problemes de securite a l'adresse courriel de contact de l'entreprise indiquee sur ce site avec une ligne d'objet comprenant Security Report.