Information Security

碧彩安全信息

信息安全主题越来越重要——碧彩对此高度重视。我们深知,在数字世界中与对产品质量的高要求一样,对产品安全能力的高要求也同样是永无止境的。



因此,我们在 IT 流程和产品开发流程中采取了大量安全措施并会 针对那些经过验证的安全漏洞 发布安全提示,这些漏洞能直接影响碧彩产品,需要更新软件或进行其他操作:

安全措施

补丁和漏洞管理

碧彩不断努力,以保证所有产品和软件在交货时不含恶意软件或其他漏洞。为此我们执行了严格的安全流程。我们委托外部独立专家定期进行安全和渗透测试。此外,我们也对产品进行自我漏洞扫描和威胁分析——这一切均是为了显著降低产品和软件的可能受损风险。

安全基本配置

在产品开发方面,碧彩遵守“默认隐私保护”及“设计和默认安全”基本原则。我们的产品还不断进行了以下改进和再开发。

身份验证和授权

我们的系统和产品开发以威胁分析为基础。在兼顾可用性的同时,我们的产品安全方案通过适当的身份验证、授权或其他安全措施应对威胁。

恶意软件和间谍软件(可靠)

碧彩不断努力,以保证产品在交货时不含任何恶意软件。由此确保客户在匹配的系统中运行相应的安全软件和我们的产品。

如果碧彩产品的计划使用地点处于运营商的网络中,则必须采取防止攻击(例如对运营方的 (D)Dos 攻击)的相应缓解措施。

软件质量保证流程

碧彩重视安全的软件开发流程并通过持续改进流程不断完善。这包括履行编程和设计规范。

快速反应团队:报告可疑情况

当碧彩产品出现可疑损害时,可以联系碧彩的快速反应团队。该团队已成立 5 年,经验丰富,可以梳理安全风险并协调制订解决方案。

针对经过验证的安全漏洞的安全提示

碧彩安全团队会针对那些经过验证的安全漏洞发布安全提示,这些漏洞能直接影响碧彩产品,需要更新软件或进行其他操作。碧彩将披露必要的安全信息,以此帮助您管理安全风险以及维持系统保护。因此,您可以评估安全漏洞的影响,并在必要时启动应对措施。其他疑问或更多提示, 请联系我们。

Security Advisory 2023

请随时与我们的专家联系