La sécurité est notre priorité absolue
Axify s'engage à être la plateforme la plus fiable pour les équipes de développement logiciel. C'est pourquoi des entreprises de toutes tailles et de tous horizons choisissent Axify pour améliorer leurs performances de livraison logicielle.
Certification SOC 2
Axify est certifié SOC 2 type I. Il s'agit d'un audit conçu pour s'assurer que les fournisseurs de services ont mis en place les contrôles internes nécessaires pour gérer les données en toute sécurité et protéger les intérêts et la vie privée de leurs clients.
La protection des données au cœur de nos opérations
Nous nous engageons à fournir une expérience transparente et sécurisée à tous nos clients et utilisateurs. Pour ce faire, notre équipe se plie aux meilleures pratiques en matière de sécurité logicielle et nous collaborons avec des firmes indépendantes pour tester la sécurité d'Axify.
La confiance des clients est dans notre ADN
Nous appliquons les normes les plus strictes en matière de confidentialité et de sécurité des données.
- Développement logiciel sécurisé selon le Top 10 OWASP
- Revue de code obligatoire avant la fusion sur le tronc commun
- Aucun accès aux données d’un compte client sans préavis écrit de la part du client
- Données sensibles dissociées des données applicatives
- Données chiffrées tant au transfert qu’au repos
Mise en place des bonnes pratiques en matière de sécurité
- Protocole de gestion des incidents et de retour en arrière
- Approche d'application à plusieurs utilisateurs («multi-tenant»)
- Surveillance active de l’utilisation de notre système
- Commandes d’analyse statique pour détecter des vulnérabilités
- Nous mettons à jour systématiquement nos librairies afin de limiter l’exposition à des failles de sécurité dans une vieille version
Infrastructure sécuritaire et fiable
Axify utilise Amazon Web Services (AWS) pour l'hébergement des environnements de test et de production. Les centres de données d'AWS sont protégés par des systèmes de sécurité 24 heures sur 24, 7 jours sur 7, des lecteurs biométriques et des caméras de surveillance. Ils sont certifiés SOC 1, SOC 2 et SOC 3, une garantie de sécurité de classe mondiale.
Avons-nous accès à votre code?
La réponse est tout simplement : non. Notre analyse et nos calculs utilisent seulement les métadonnées des demandes de fusion (pull requests). Vous avez le contrôle total sur les permissions que vous nous accordez, et ce à tout moment.
Commencez votre essai gratuit
Découvrez comment Axify peut aider votre équipe de développement à bâtir une meilleure culture d'ingénierie logicielle.
Questions posées fréquemment
Tout ce que vous devez savoir sur Axify en un coup d’oeil.
Axify vous permet de laisser tomber les tableaux Excel pour une plateforme centralisée mise à jour en temps réel avec des données précises issues d’outils que vous utilisez déjà. Vous verrez rapidement et simplement les inefficiences et goulots d’étranglement dans votre processus de développement, pour livrer plus de valeur, plus vite.
Seules les réponses aux sondages du moral de l'équipe et les scores des différents axes sont actuellement stockées. L’infrastructure d’Axify utilise en majeure partie les services d’AWS pour la gestion et le déploiement de son infrastructure. L’utilisation en grande majorité de PaaS d’Amazon permet une sécurité TI robuste ainsi qu’une flexibilité dans les déploiements. Les Bot Microsoft Teams sont hébergés sur Azure. Les DNS sont gérés depuis CloudFlare.
Les accès aux comptes AWS sont gérés par AWS SSO avec l’organisation Google de Axify. Seule l’équipe des opérations d’Axify peut assigner des membres et seulement l’équipe de développement d’Axify a accès aux comptes de développement.
Seulement les membres de l’équipe qui ont une raison d’avoir accès à l’environnement de production. En date du 1er mai 2024, seulement quelques personnes de l’équipe de développement ont accès à cet environnement. Aucun autre membre de l’organisation (par exemple, l’équipe de direction) n’y a accès.
Les sources de données sont accessibles seulement depuis AWS. Le compte de production est géré de façon automatisée («infra-as-code») et n’est accessible qu’à l’équipe de développement d’Axify. L’accès aux bases de données est protégé par un bastion à l’intérieur du réseau privé. L’accès à ce bastion requiert l’utilisation du VPN sécurisé d’Axify, de même qu’une clé SSH uniquement accessible par l’équipe de développement.
Oui, toutes les données sont chiffrées tant en transit (TLS) qu’au repos. Toutes les bases de données sont cryptées indépendamment.
Non, nous n’y avons pas accès. Notre analyse et nos calculs utilisent seulement les métadonnées des demandes de fusion (pull requests). Vous avez le contrôle total sur les permissions que vous nous accordez, et ce à tout moment.
Axify utilise en majeure partie les services d’AWS pour la gestion et le déploiement de son infrastructure. L’utilisation en grande majorité de PaaS d’Amazon permet une sécurité TI robuste ainsi qu’une flexibilité dans les déploiements. Les bots Microsoft Teams sont hébergés sur Azure. Les DNS sont gérés depuis CloudFlare. L’ensemble de notre infrastructure est déployée au Canada.
Comme les réponses aux questions sont anonymes, ce n'est pas possible.
Les accès aux intégrations d’Axify (Jira, Azure DevOps, Github, etc.) sont gérés via des jetons d’accès fournis par l’utilisateur ou l’intégration elle-même. Ces jetons sont ensuite chiffrés via une clé gérée automatiquement par notre infrastructure et ne sont déchiffrés que lorsque nécessaire pour faire des appels aux intégrations. Aucun membre de l’équipe de développement n’a accès aux jetons d’accès.
Vous pouvez trouver notre politique de confidentialité complète et notre avis sur les témoins en cliquant ici. Axify s'engage à protéger vos informations personnelles. Pour toute question ou demande d’information concernant la loi 25 et la gestion des données personnelles chez Nexapp (l’équipe derrière Axify), veuillez communiquer avec notre Responsable de la confidentialité des données, Pier-Luc Rodrigue, au plrodrigue@nexapp.ca, ou notre Responsable de la sécurité, Marc-Olivier Duval, au moduval@nexapp.ca.
C'est très simple! Tout d'abord, nous vous aiderons à ajouter votre équipe (à la fois les utilisateurs d'Axify et les développeurs et développeuses qui recevront des questions quotidiennes) à votre organisation. Ensuite, nous vous guiderons dans l'activation de diverses intégrations pour commencer la synchronisation des données. Une fois ces deux éléments mis en place, vous êtes prêt à analyser et à améliorer vos processus.
Bien sûr! Nous intégrons le support client à tous nos plans via notre centre d'aide ou nos spécialistes produit. Certains plans incluent aussi un canal Slack dédié au support de votre équipe.