POR DENTRO DO ASSUNTO. A SALVO.

Canvas Tem Segurança Aberta

Ou seja, somos transparentes sobre os programas e protocolos que usamos para detectar bugs e prevenir deficiências.

Equipe e Programa de Segurança

Nosso programa de segurança é desenvolvido com base na ISO 27001, Estrutura de Segurança Cibernética do NIST, Princípios e Critérios de Serviços de Confiança da AICPA, e Controles Críticos de Segurança CIS da SANS. E desenvolvemos nossos aplicativos de acordo com os Top 10 da OWASP.

Implementamos mecanismos preventivos e de detecção, além de processos, controles e ferramentas em camadas — ajudando a mitigar riscos que podem afetar dados, pessoas, sistemas, operações, produtos e nossa missão como empresa. Também criptografamos dados em trânsito e em repouso usando protocolos e criptografias fortes e conhecidas.

Produzimos relatórios SOC2 Tipo 2 anualmente para demonstrar a conformidade da Instructure com as práticas recomendadas do setor para segurança, disponibilidade, confidencialidade, integridade de processamento e privacidade. Você pode entrar em contato com seu gerente de suporte ao cliente para obter uma cópia deste relatório.

Nossa equipe de segurança dedicada está repleta de profissionais de segurança apaixonados, qualificados e experientes que se concentram em detectar e proteger contra o mal e em ganhar e manter sua confiança.

Overhead view of Canvas on tablet
Overhead view of Canvas platform on laptop

Documentos de Segurança e Devida Diligência

Saiba mais sobre o programa de segurança da Instructure e analise os documentos de devida diligência relacionados usando os links abaixo:

Divulgação de Vulnerabilidade e Teste de Penetração Contínua

A Instructure hospeda seu programa de recompensa por bug através do Bugcrowd, por meio do qual os pesquisadores de segurança estão continuamente mexendo em nossos produtos. Informamos — publicamente — os resultados dessas atividades anualmente para que todos possam ver. Você é bem-vindo para se juntar a este programa e enviar suas descobertas. Envie seu ID do Bugcrowd para security@instructure.com para ser adicionado ao programa. Se você quiser divulgar uma vulnerabilidade fora do Bugcrowd, pode nos enviar uma mensagem criptografada usando nossa chave PGP. (As recompensas são pagas apenas por meio do Bugcrowd.) Baixe os resultados do nosso teste de penetração mais recente.

Front view of software code on a monitor