滲透測試:所有發現已解決
我們很高興地宣布,JieGou 的 SOC 2 滲透測試已完成,測試期間發現的所有 10 項問題現已全部解決。這是我們邁向 SOC 2 Type I 認證的重要里程碑。
滲透測試是由獨立安全專業人員執行的授權模擬網路攻擊。它探測平台中自動掃描工具可能遺漏的漏洞,測試身份驗證機制、API 安全性、基礎設施強化和應用層防禦。
測試範圍
滲透測試涵蓋了 JieGou 的完整攻擊面:
- 基礎設施安全 — VPC 配置、網路隔離、TLS 強制執行和雲端資源存取控制
- 應用程式安全 — API 端點授權、輸入驗證、會話管理和跨站腳本防護
- 身份驗證與存取控制 — Firebase Auth 整合、RBAC 強制執行、會話 Cookie 處理和權限提升測試
- 資料保護 — BYOK 加密實作、API 金鑰儲存、PII 處理和資料駐留控制
- 依賴項安全 — 第三方函式庫漏洞、供應鏈完整性和容器映像掃描
對企業客戶的意義
已完成的滲透測試提供了獨立驗證,證明 JieGou 的安全控制能承受真實世界的攻擊場景。結合我們現有的安全基礎設施,企業客戶可以對以下方面充滿信心:
- 每晚執行 24,000+ 項自動化測試,覆蓋率達 99.18%
- 10 層治理框架,包含 RBAC、稽核日誌和核准閘門
- 所有 LLM API 金鑰的 BYOK 加密(AES-256-GCM)
- 透過 Vanta 進行持續監控,涵蓋 412 項政策和 17 個合規領域
- 適用於資料敏感工作負載的 VPC 部署選項
前進之路
隨著滲透測試的完成,我們的 SOC 2 時程如下:
| 里程碑 | 狀態 |
|---|---|
| Vanta 持續監控 | 進行中 |
| 滲透測試 | 完成 — 所有發現已解決 |
| SOC 2 Type I 報告 | 進行中 |
| SOC 2 Type II 觀察 | Type I 之後(6-12 個月) |
SOC 2 Type I 驗證我們的安全控制設計是否正確。Type II 在 6-12 個月的觀察期後,驗證這些控制是否長期有效運作。
從第一天起就具備企業級安全性
安全性不是我們事後追加的功能,而是從第一天起就是 JieGou 架構的基礎。從加密金鑰儲存、部門範圍存取控制到不可竄改的稽核軌跡和合規框架預設(HIPAA、SOX、GDPR、PCI-DSS、FedRAMP),每一層都旨在滿足受監管行業的要求。
如果您正在為組織評估 AI 代理平台,我們歡迎有機會詳細討論我們的安全架構。聯繫我們 安排安全審查。