Zum Hauptinhalt springen

Sicherheit & Vertrauen

Sicherheit

Sichere Übertragung und Verschlüsselung

Alle Daten werden während der Übertragung und im Ruhezustand verschlüsselt. Produktivsysteme werden kontinuierlich überwacht, unter anderem durch Logging, Fehlerbehandlung und Echtzeit-Dashboards mit Live-Metriken. Warnmeldungen werden bei ungewöhnlichen Anwendungszuständen (z. B. hohe Fehlerraten, langsame Performance, Ausfälle) ausgelöst und von unserem Team umgehend untersucht. Der Zugriff auf die AWS-Cloud-Umgebung von Cognition wird streng nach dem Need-to-know-Prinzip entsprechend den geschäftlichen Rollen und Verantwortlichkeiten gewährt. Nur eine begrenzte Anzahl von Mitarbeitenden oder Auftragnehmern hat direkten Zugriff auf Produktivsysteme.

Allgemeine Sicherheitspraktiken

Alle Mitarbeitenden und Auftragnehmenden müssen bei allen zentralen Arbeitsanwendungen Multi-Faktor-Authentifizierung (MFA) einsetzen. Zusätzlich absolvieren sie eine jährliche Sicherheitsschulung, die Best Practices für Passwortverwaltung, Sensibilisierung für Social Engineering und Phishing-Prävention abdeckt.

Externe Audits und Zertifizierungen

Cognition hat im September 2024 die SOC 2 Type II-Zertifizierung erhalten. Im Rahmen dieses Audits bewerteten unabhängige Prüfer alle Sicherheitsrichtlinien, -verfahren sowie internen und externen Kontrollen in Bezug auf:
  • Datensicherheit
  • Datenschutz
  • Verarbeitungssintegrität
  • Vertraulichkeit
  • Verfügbarkeit
Weitere Details finden Sie in unserem Trust Center.

Programm zur Offenlegung von Sicherheitslücken

Wenn Sie ein potenzielles Sicherheitsproblem feststellen, melden Sie es unserem Sicherheitsteam unter [email protected]. Cognition wird Enterprise‑Kunden über Sicherheitsvorfälle informieren, die sich auf ihre Umgebungen auswirken könnten, gemäß den in den Kundenverträgen festgelegten Meldepflichten.

Datenschutz & Geistiges Eigentum

Wie verarbeitet Cognition Daten, auf die Devin zugreift?

Die Datenverarbeitung hängt davon ab, wie Kunden mit Devin interagieren:
  • Webanwendung: Cognition verarbeitet nur Daten, die vom berechtigten Benutzer aktiv bereitgestellt werden.
  • GitHub- & Slack-Integrationen: Der Administrator, der die Integration installiert, kann alle Devin erteilten Berechtigungen einsehen und verwalten.
Für Enterprise-Kunden mit VPC-Bereitstellungen werden alle Kundendaten innerhalb der Mandantenumgebung des Kunden gespeichert.

Wie lautet die Datenaufbewahrungsrichtlinie von Cognition?

Cognition bewahrt Daten, die über Devin verarbeitet werden, nur für die Dauer der Kundenbeziehung auf, sofern nicht anders geregelt.
  • Feedback- und Interaktionsdaten von Nutzern können nach Bedarf und nach Ermessen von Cognition aufbewahrt werden.

Wie werden Kundendaten verwendet, um Devin zu verbessern?

Standardmäßig trainiert Cognition seine Modelle nicht mit Kundendaten oder Code. Für Enterprise-Kunden, die VPC-Bereitstellungen verwenden, verbleiben alle Kundendaten innerhalb der Mandantenumgebung des Kunden. Weitere Details finden Sie in Ihrer Vereinbarung mit Cognition.

Wie sind die Rechte am geistigen Eigentum (IP) für Devins Output geregelt?

Der von Devin generierte Output – unabhängig davon, ob es sich um Code, Arbeitsergebnisse oder andere Inhalte handelt – ist das geistige Eigentum des Kunden und kann für kommerzielle Zwecke verwendet werden. Kunden dürfen Devins Output jedoch nicht dazu verwenden, Modelle zu trainieren, die darauf abzielen, Devin per Reverse Engineering nachzubilden oder ein konkurrierendes Produkt zu entwickeln.

Integration mit GitHub

Bei der Konfiguration der GitHub-Integration können Sie auswählen, auf welche Repositorys Devin zugreifen darf. Die Berechtigungen lassen sich jederzeit in den App-Einstellungen von GitHub anpassen. Weitere Informationen zu Berechtigungen und Sicherheitsaspekten finden Sie im Leitfaden zur GitHub-Integration.

Integration mit Slack

Devin verarbeitet nur ausdrücklich bereitgestellte Daten, wenn:
  • es getaggt wird (@Devin)
  • es eine direkte Anfrage erhält
  • zusätzliche Informationen in einem aktiven Slack-Thread geteilt werden
Weitere Informationen zu Sicherheit und Berechtigungen finden Sie im Leitfaden zur Integration mit Slack.

Best Practices für Nutzer

Einschränkungen von Devin

Auch wenn Devin sich täglich verbessert, kann Devin weiterhin:
  • Halluzinationen erzeugen (ungenaue oder irreführende Antworten)
  • Bugs in Code einführen
  • unsichere Programmierpraktiken vorschlagen
Um Risiken zu minimieren, empfehlen wir nachdrücklich:
  • Code-Reviews vor dem Deployment
  • Branch-Schutzregeln, um Überprüfungen (Checks) durchzusetzen
  • die standardmäßigen Engineering-Review-Prozesse Ihrer Organisation zu befolgen

Umgang mit Secrets

Wenn Devin Anmeldedaten benötigt (z. B. API key, Passwörter, Cookies), verwenden Sie die Secrets-Funktion von Cognition auf der Settings-Seite, um vertrauliche Informationen sicher zu teilen und zu speichern.

Feedback geben

Wir verbessern Devin kontinuierlich auf Grundlage von Kundenfeedback.
  • Für Funktionsanforderungen und Vorschläge wenden Sie sich an Ihr Cognition Account-Team oder per E-Mail an [email protected].
  • Um Sicherheitsvorfälle zu melden, senden Sie eine E-Mail an [email protected].
Ihr Feedback ist von unschätzbarem Wert, um Devin als KI-Softwareentwickler weiter zu verbessern.