Sonatype Trust Center

Vertrauen durch Transparenz und Verantwortung

Ein zentraler Wert von Sonatype

Vertrauen ist die Grundlage für den Erfolg unseres Unternehmens. Vertrauen = Transparenz + Verantwortung. Wir streben nach Transparenz durch klare Kommunikation über Positionen und Unternehmensebenen hinweg. Wir übernehmen die Verantwortung für das Versprechen, das wir unseren Mitarbeitern, Investoren und Kunden geben.

Um Ihr Vertrauen zu gewinnen, teilen wir unsere Sicherheits- und Compliance-Programme mit Ihnen. Im Einklang mit einem sicher ständig verändernden Umfeld entwickeln wir uns ständig weiter, um die Vertrauenswürdigkeit, Integrität und Verfügbarkeit nicht nur der Daten von Sonatype, sondern auch der Daten und Dienste unserer Kunden, die wir betreuen, sicher zu verwalten.

Badge-trust-label@2x 1

Vertrauen durch Transparenz und Verantwortung

Ein zentraler Wert von Sonatype

Vertrauen ist die Grundlage für den Erfolg unseres Unternehmens. Vertrauen = Transparenz + Verantwortung. Wir streben nach Transparenz durch klare Kommunikation über Positionen und Unternehmensebenen hinweg. Wir übernehmen die Verantwortung für das Versprechen, das wir unseren Mitarbeitern, Investoren und Kunden geben.

Um Ihr Vertrauen zu gewinnen, teilen wir unsere Sicherheits- und Compliance-Programme mit Ihnen. Im Einklang mit einem sicher ständig verändernden Umfeld entwickeln wir uns ständig weiter, um die Vertrauenswürdigkeit, Integrität und Verfügbarkeit nicht nur der Daten von Sonatype, sondern auch der Daten und Dienste unserer Kunden, die wir betreuen, sicher zu verwalten.

Badge-trust-label@2x 1
purple-icon-enforce policy@4x 1

PRIVACY & DATA PROTECTION

Bei Sonatype respektieren wir die Datenschutzrechte unserer Online-Besucher und erkennen an, wie wichtig der Schutz der Informationen ist, die wir über sie erfassen. Unsere Datenschutzrichtlinie soll Ihnen dabei helfen, zu verstehen, wie wir die personenbezogenen Daten, die Sie uns zur Verfügung stellen, erfassen und verwenden. Außerdem werden Ihre Datenschutzrechte beschrieben, einschließlich des Rechts, gegen bestimmte von Sonatype durchgeführte Arten der Datenverarbeitung Widerspruch einzulegen.

purple-icon-analyze code@4x 1

MELDEN VON SCHWACHSTELLEN

Sonatype verfügt über ein „Bug Bounty“-Programm, mit dem Sie potenziell eine Belohnung erhalten können, wenn Sie Sicherheitsprobleme melden. Die Belohnungen richten sich nach dem Schweregrad der Schwachstelle und ihren Auswirkungen auf das Unternehmen. Auch wenn eine Schwachstelle möglicherweise nicht schwerwiegend ist, können Sie dafür unter Umständen trotzdem Werbegeschenke erhalten. Lassen Sie uns zusammenarbeiten, um Sonatype-Produkte und -Dienstleistungen sicherer zu machen, und dabei mit Geld oder Werbegeschenken belohnt zu werden!

Security

Sicherheit

Die Mission von Sonatype ist es, Ihren Software-Entwicklungsteams präzise Open-Source-Informationen zu bieten und Ihnen zu helfen, fehlerhafte Open-Source-Bibliotheken zu vermeiden, die das Risiko bei der Erstellung und Wartung von Software erhöhen könnten. Wir verpflichten uns, unsere Sicherheitsverfahren transparent zu gestalten und Ihnen zu helfen, unseren Ansatz zu verstehen.

Das Information Security Program von Sonatype basiert auf ISO 27000 sowie auf NIST-Standards und wird ständig mit aktualisierten Richtlinien sowie neuen Best Practices der Branche weiterentwickelt.

purple-icon-compliance@4x 1

ZERTIFIZIERUNGEN UND COMPLIANCE

Bei Sonatype haben wir Teammitglieder aus allen Bereichen des Unternehmens, die für unsere Compliance-Initiativen verantwortlich sind und diese vorantreiben. Wir haben eine Vielzahl von Compliance-Richtlinien entwickelt und implementiert, die unsere Anwendungen, Infrastruktur, Daten und unser Unternehmen schützen. Setzen Sie sich mit uns in Verbindung, um unsere Compliance-Richtlinien und unsere jährlichen Zertifizierungen durch unabhängige Prüfer zu erhalten.

purple-icon-zero trust@4x 1

DATENMANAGEMENT

Die Information Classification Policy von Sonatype legt ein Framework für die Klassifizierung von Informationen fest, basierend auf ihrer Sensibilität, ihrem Wert und ihrer Bedeutung für Sonatype. Dadurch können sensible Unternehmens- und Kundendaten angemessen geschützt werden.

purple-icon-reporting@4x 1

DATENANFRAGE

Transparenz ist der Schlüssel zum Vertrauen. Kontaktieren Sie uns, um zu erfahren, wie Sonatype auf Anfragen von Strafverfolgungsbehörden nach Daten und Meldungen über Missbrauch unserer Netzwerke und Dienste reagiert.

Benötigen Sie weitere Informationen zu einem dieser Themen?