Vai al contenuto principale

Sicurezza

Tutte le trasmissioni di dati sono crittografate sia in transito che a riposo. Il software in produzione è inoltre regolarmente monitorato tramite log, gestione degli errori e dashboard di monitoraggio con metriche in tempo reale. Stati anomali dell’applicazione (ad esempio tassi di errore insolitamente elevati, lentezza, malfunzionamenti) generano avvisi che vengono rapidamente analizzati dal nostro team.L’accesso al nostro ambiente cloud in AWS è concesso solo laddove necessario, in base ai ruoli aziendali, e solo a un numero limitato di dipendenti o collaboratori esterni viene garantito l’accesso diretto ai sistemi di produzione.
Tutti i dipendenti e i collaboratori esterni devono utilizzare l’autenticazione a più fattori su tutte le principali applicazioni di lavoro. Tutti i dipendenti e i collaboratori esterni ricevono inoltre una formazione annuale sulle migliori pratiche di sicurezza, tra cui una corretta gestione delle password e il riconoscimento di attacchi di ingegneria sociale e truffe di phishing.
Cognition ha ottenuto la certificazione SOC 2 Type II e ha condotto una formazione sulla sicurezza nel marzo 2024 per tutti i dipendenti di Cognition. Nell’ambito dell’audit SOC 2, i revisori di Cognition hanno esaminato tutte le politiche di sicurezza, le procedure, i controlli interni e di terze parti di Cognition relativi alla sicurezza dei dati, alla privacy, all’integrità dell’elaborazione, alla riservatezza e alla disponibilità.Per maggiori dettagli sulle nostre misure di sicurezza, visita il nostro Trust Center.
Se hai individuato un potenziale problema di sicurezza, ti invitiamo a condividere le tue scoperte con noi. Invia le tue segnalazioni di vulnerabilità al nostro team di sicurezza all’indirizzo [email protected].

Privacy & Proprietà intellettuale

Cognition elabora i dati in base all’applicazione che i Clienti utilizzano per interagire con Devin. Devin è accessibile tramite applicazione web, integrazione con GitHub o integrazione con Slack. Per l’applicazione web, Cognition elabora solo i dati forniti attivamente dall’utente autorizzato che invia richieste a Devin; per le integrazioni con GitHub e Slack, l’amministratore che installa l’integrazione può esaminare e gestire tutte le autorizzazioni concesse a Devin.Cognition utilizza i dati dei Clienti per:
  • Erogare, mantenere e aggiornare i servizi forniti al Cliente in base alla sua configurazione e al tipo di accesso a Devin (ad es. applicazione web, integrazione con GitHub o integrazione con Slack), per garantire che il software sia aggiornato e operativo.
  • Diagnosticare, prevenire e risolvere problemi, come problemi legati al prodotto, bug del software o incidenti di sicurezza, per mantenere la funzionalità e l’affidabilità del servizio.
Cognition conserva i dati elaborati tramite Devin solo per la durata del rapporto con un determinato Cliente, salvo diversa indicazione da parte del Cliente.Eventuali Feedback Data e User Interaction Data vengono conservati per tutto il tempo necessario, secondo quanto stabilito da Cognition.
Per impostazione predefinita, non utilizziamo nessuno dei tuoi dati per l’addestramento dei modelli, a meno che tu non scelga esplicitamente di attivare questa opzione nella pagina delle impostazioni Data Controls. Devin può comunque imparare ad adattarsi al tuo flusso di lavoro specifico tramite la funzione Knowledge. Quando condividi Knowledge, Devin può diventare nel tempo più affidabile nel lavorare sui tuoi progetti specifici.Se sei un cliente Enterprise, non utilizzeremo mai i tuoi dati per l’addestramento. Fai riferimento ai termini del tuo accordo con Cognition per maggiori dettagli.
L’output — codice, deliverable o altro — prodotto da Devin è considerato proprietà intellettuale dell’utente e può essere utilizzato per scopi commerciali del Cliente, con l’eccezione dell’utilizzo dell’output per addestrare modelli che tentino di effettuare il reverse engineering e/o creare un prodotto concorrente a Devin.
Durante la configurazione dell’integrazione con GitHub, gli utenti possono selezionare a quali repository Devin può accedere, con autorizzazioni regolabili tramite le App Settings di GitHub durante e dopo l’installazione.Per maggiori dettagli sulle autorizzazioni richieste e sulle considerazioni in materia di sicurezza, consulta la GitHub Integration Guide.
In Slack, Devin non legge, elabora o archivia alcun dato nella tua istanza Slack oltre alle informazioni fornite quando @Devin viene menzionato, inizialmente interrogato e quando vengono fornite ulteriori informazioni all’interno del thread Slack mentre la sessione è in corso.Per maggiori dettagli sulle autorizzazioni richieste e sulle considerazioni in materia di sicurezza, consulta la Integration with Slack Guide.

Buone pratiche per gli utenti

Anche se le prestazioni di Devin migliorano ogni giorno, può ancora generare contenuti allucinati, introdurre bug nel codice o suggerire codice o procedure insicure. Come per qualsiasi buona pratica di sviluppo, consigliamo di adottare le opportune precauzioni con il codice scritto da Devin, ad esempio effettuare code review, abilitare le protezioni sui branch per garantire che i controlli vengano eseguiti prima che Devin possa effettuare il merge di qualsiasi modifica e continuare ad applicare tutte le pratiche già adottate nella tua organizzazione per revisionare il lavoro degli ingegneri.
Potresti dover fornire a Devin credenziali e chiavi come password, API key, cookie o altri dati per l’autenticazione. In tutti i casi consigliamo agli utenti di utilizzare la funzionalità Secrets nella pagina Settings per condividere e archiviare tali credenziali in modo sicuro.
Stiamo ancora imparando e sviluppando Devin per farne un eccellente AI software engineer, e il feedback dei nostri clienti è fondamentale per il suo sviluppo. Incoraggiamo vivamente la condivisione di feedback e richieste di funzionalità direttamente con il team del tuo account Cognition o inviando un’email a [email protected], e la segnalazione di incidenti inviando un’email a [email protected].