Esta página aún no está disponible en castellano.

Ir al contenido principal

Security Programs at Sitecore

Incorporamos la seguridad en nuestros productos y aplicamos las mejores prácticas en todo lo que hacemos

Algunas de las medidas que hemos adoptado para garantizar la protección de tus datos son:

  • Gobernanza de la seguridad: Sitecore ha adoptado un modelo de defensa basado en tres líneas para las operaciones de seguridad, la gobernanza y el aseguramiento. Este está respaldado por una férrea supervisión de la dirección y la junta directiva.

  • Operaciones de seguridad: Sitecore ha realizado inversiones significativas en la implementación de un centro de operaciones de seguridad con el fin de aplicar los controles técnicos más avanzados y un enfoque integral y sólido de todas las plataformas, los procesos y el personal. Dichos controles incluyen supervisión de la seguridad 24x7, gestión de las vulnerabilidades y pruebas de penetración externa. Eso nos permite ajustar nuestra posición en materia de seguridad y proteger los datos de los clientes en todos nuestros servicios.

  • Desarrollo seguro: Sitecore ha implementado un programa de desarrollo de software seguro, el cual se ajusta al Framework del ciclo de vida de desarrollo de seguridad de Microsoft e incluye formación para desarrolladores, diseño seguro, modelado de amenazas, codificación segura, análisis estático, análisis dinámico y pruebas de penetración.

  • Divulgación responsable: Sitecore se compromete a trabajar con investigadores en materia de seguridad que informen de forma responsable sobre las vulnerabilidades de sus productos de software.

  • Programas de compliance en materia de seguridad: Sitecore ha implementado prácticas robustas de seguridad de la información para cumplir con los estándares líderes del sector.

  • Bug Bounty Program - Si descubre un error de seguridad o una vulnerabilidad en un sitio web de Sitecore, informe enviando un correo electrónico a [email protected]. Sitecore se asocia con HackerOne y, según el alcance y la criticidad del problema, puede ser elegible para una recompensa.

Para obtener más información, visita las preguntas frecuentes del Centro de confianza de Sitecore.