安全

我们相信安全设计。这不应该是事后的想法。它应该渗透到软件生命周期的所有方面,从架构和设计,到实现和QA,再到生产,并且必须在更新和维护中进行。IronCore致力于我们整个组织的最佳实践。

强大的数据加密

我们的业务是建立在使用密码学为您的数据提供可证明的安全性。我们必须提供您可以信任的强大密码学。
更多的
为了在可伸缩的环境中提供这种安全性,我们实现了一种名为变换加密(也称为代理re-encryption).我们选择了一个算法,已经被引入和评估在多个同行评审的学术出版物,我们最近发表了一个描述了我们对转换密码学的使用,这也经过了密码学家的同行评审,并在一个学术会议上提出。我们已经向专业开发人员和安全会议做了关于我们的密码学和实现的演示,包括在2018年DefCon大会上的加密和隐私村.值得信赖的密码软件需要仔细审查和透明。除了从密码社区收集信息,我们还参与了NCC集团对我们的转换密码学实现进行审计。我们迅速解决了他们发现的问题,他们也确认了我们的更改。他们正在准备一份关于调查结果的公开报告。我们欢迎任何和所有检查我们的核心密码代码。我们创建了一个包含转换加密库Scala实现的开源项目——任何人都可以浏览或克隆GitHub库IronCoreLabs / recrypt并提交问题。更好的是,我们创造了Bug赏金计划奖励那些发现我们系统漏洞并负责地报告给我们的人。

软件开发

我们对于什么是好的软件非常固执己见。我们是使用函数式编程范式构建可靠软件的工匠,这种编程范式依赖于数学原理,使软件更具可测试性、可理解性,并且不容易出现不可预见和未处理的错误。将此与许多现有安全库基础上的过时软件进行对比。我们为安全性和可靠性而建造。
更多的
我们使用微软的安全开发生命周期的一个变种作为我们工程实践的一部分。我们是测试驱动开发和使用持续集成的强烈支持者,以保证我们正在做尽可能多的工作,以在开发过程的早期根除错误。我们构建基于属性的测试,并利用随机输入进行单元测试,以避免由于先入为主而遗漏错误。我们的代码管理策略要求对所有代码进行同行评审,并要求高水平的单元测试覆盖率。我们的构建过程中集成了用于检查是否符合编码标准的工具。我们定期在代码库上运行静态代码分析工具,以搜索安全问题。
为了确保我们的软件随着时间的推移的完整性,我们有自动集成和回归测试套件,当我们将特性集成到我们的代码库时,它们会运行。我们还对我们的系统执行定期渗透测试,扫描软件和基础设施中的漏洞。
我们的工程师接受了安全设计和编码原则的培训,我们要求所有工程人员每年在这些重要方面更新他们的培训。所涵盖的信息包括OWASP和SEI CERT安全编码实践,以及其他设计和编程指南。
尽管我们尽了最大的努力,软件缺陷在中等复杂的系统中也是不可避免的。bug是真实存在的,会在我们的代码和我们使用的堆栈中找到,从库到操作系统。我们相信,公司为定位、隔离和响应这些问题而实施的政策和程序对于安全来说与任何其他实践或部署的安全技术一样重要。我们有一个定义良好的报告、排序和跟踪bug的过程,并对与安全相关的问题进行了单独的分类。我们的发布过程包括单独的程序,用于发布修补关键和严重问题的热补丁。所有bug的表现形式都被合并到单元、集成和回归测试中,以确保一旦它们被修复,它们就会保持不变。

基础设施

运行我们服务的基础设施在设计时也考虑到了安全性。我们利用以下措施来保护我们的互联网接口:
  • https连接限制
  • DNSSEC
  • Web应用程序防火墙
  • DDos检测和防御
我们要求我们的运营人员遵循严格的认证要求,包括使用双因素认证,以访问我们的基础设施。
我们还要求在基础设施中使用加密,这将在下一节中进行解释。
更多的

10bet官网深度防御

即使我们正在处理的数据使用端到端加密来保护,我们也利用深度防御技术来进一步保护一切。我们在传输过程中使用加密来维护与api交互相关的任何元数据的机密性,并确保客户机正在与我们的api通信,而不是一个冒名顶替者。我们的基础设施在传输过程中也使用了加密技术,即使在防火墙内部也提供了额外的安全层,以保护它免受互联网漫游的威胁。一旦数据存储在我们的服务器上,我们使用静态加密为数据及其相关元数据增加额外的安全性。备份在移动到冷存储之前是加密的。

负责信息披露

我们欢迎并邀请负责任地披露漏洞报告。我们将努力迅速回应这些问题,并对你的发现给予认可,在某些情况下,还会奖励你。有关项目详情和提交说明,请访问我们的Bug赏金程序页面.想要了解我们的信息披露和认可,请访问我们的安全警告页面

认证

如何证明安全措施?安全是关于使用深度防御,使用多层不同类型的防御措施来保护源代码、数据和客户资产。它需要通过对公司运营和实践的全面而详细的分析来衡量。
更多的
SOC 2是一种审计,由受信任的第三方进行,并由美国注册会计师协会(American Institute of cpa)标准化,专门设计为全面分析。IronCore Labs欢迎这种对我们安全实践的详细了解,这就是为什么我们通过了严格的过程并获得了SOC 2安全认证。我们的SOC2 Type 1和Type 2审计是由Coalfire系统这是一家受人尊敬的网络安全服务公司。
透明度是离不开信任和安全的。
安全是我们的首要任务,为您和我们的客户。
可靠性是我们技术的支柱。
隐私正成为企业最关心的问题。
错误的猎人因为发现缺陷而得到奖励。
报告是我们发布安全漏洞的地方。

产品

10bet手机中文版

信任中心

找到我们