セキュリティとコンプライアンス

Avatar
Matt Dunn
  • 更新

一般的な質問

Backtrace アプリケーションに取り込まれるデータはどのようなもので、その理由は何ですか?

  1. アプリケーションのデバッグシンボル - これは、入ってくるクラッシュレポートやデータを、開発者にとって役立つようにグループ化してレンダリングする目的で、分類および分析するために必要です。
  2. アプリケーションのクラッシュデータ - Backtrace ではクラッシュデータ、ミニダンプ、構造化されたエラーレポートがキャプチャされるため、エンジニアとサポート担当者がそれに対してクエリを実行し、そこからワークフローを構築することができます。

データはどのように保護されますか?

デフォルトでは、データは TLS プロトコルによって保護され、送信中のデータのセキュリティを確保します。

また、Backtrace では、256 ビット AES を使用して保存データを暗号化します。秘密鍵はユーザースペースからはアクセスできず、パスワードがプレーンテキストで保存されることはありません。パスワードは PGP で保護され、アクセスできるのは鍵を管理している担当者のみです。これは Enterprise の機能です。

リリース前に行われる開発プロセスのセキュリティレビューと承認とはどのようなものですか?

Backtrace のコードに対するすべての変更は複数のチームメンバーによってレビューされ、正確性、パフォーマンス、セキュリティが精査されます。 その後、それらの変更はリグレッションテストと統合テストを経て検証され、公開されます。

セキュリティインシデント対応プランは策定されていますか?

現在、NIST 800-61 改訂第 2 版のガイドラインに従って、社内のセキュリティインシデント対応プランの文書化に取り組んでいます。

データを見えないように変更したり、保護された情報をミニダンプから削除したりすることはできますか?

Backtrace には、個人を特定可能な情報(PII)のデータをスクラブする機能が揃っています。UNIX のコアダンプのネイティブ形式にも、Windows、Breakpad、Crashpad で使用されるミニダンプ形式にも対応します。

データスクラバーを使用すると、管理者は Backtrace に送信された機微なデータを、ディスクにコミットされる前にミニダンプのファイルから削除できます。ダンプに含まれるレジスタ値、メモリ、クラッシュ属性などのデータがスキャンされ、個人を特定可能な情報を示している可能性があるパターンが特定されます。データスクラバーによってバイナリデータは削除されないのでご注意ください。

pmodules により、ptrace のユーザーは、コアダンプが Backtrace サーバーに送信される前に、そのクライアントサイドの分析とスクラブが実行されるプラグインを開発できます。

また、管理者は、定義した期間の後にデータが削除されるように、ダンプやメタデータの保持ポリシーを設定できます。

データスクラビング、pmodule、設定可能な保持ポリシーは、Enterprise レベルの機能です。

製品リリース前のセキュリティレビューと承認に関して、ソフトウェア開発プロセスに明確に定義されたステップはありますか?

コードに対するすべての変更は複数のチームメンバーによってレビューされ、正確性、パフォーマンス、セキュリティが精査されます。 すべてのリグレッションや新機能には、検証のためにインテグレーションテストを実施することが求められます。

SSO や LDAP を有効にできますか?

SSO と LDAP のインテグレーションは、両方とも Enterprise の機能として提供されています。

Backtrace は GDPR に準拠していますか?

GDPR の第 28 条によると、Backtrace はプロセッサー(処理者)です。つまり、最前線でデータの収集、管理、ハウジングを担うデータのコントローラー(管理者)からデータを受け取る、サードパーティ企業であるということです。

Backtrace はプロセッサー(処理者)として、クラッシュレポートプロセス中に収集されたエンドユーザーのデータが、一連の開発を通して適切に保護、管理、破棄されるようにします。Backtrace のお客様は、GDPR と企業のデータ保護ポリシーに準拠するのに役立つ数多くのコントロールを利用できます。

Backtrace は、プライバシーポリシーの一部として、そしてサービス利用規約を修正する、データ処理補足契約書 (DPA) を提供しています。DPA は、データプロセッサー(処理者)としての Backtrace と、データコントローラー(管理者)としてのお客様との間の、個人データの処理に関する合意を定義しています。

Backtrace のホステッドサービスに関する質問

ホステッドサービスはどのプラットフォームで実行されますか?

ホステッドサービスは Amazon Web Services 上で実行されます。ウェブベースのユーザーインターフェースには、Fastly CDN でホストされている JavaScript ファイルや画像などの静的なアセットがあります。

Backtrace ではどのくらいの期間データが格納されますか?

標準外の契約を結んでいない限り、Backtrace ではクラッシュデータ(ミニダンプなど)を 90 日間、メタデータを 365 日間保持します。

Products

Global Tools

Set Up And Integrate

Resources

Company

© 2023 Sauce Labs Inc., all rights reserved. SAUCE and SAUCE LABS are registered trademarks owned by Sauce Labs Inc. in the United States, EU, and may be registered in other jurisdictions.