Vai al contenuto principale

Sicurezza e fiducia

Sicurezza

Trasmissione sicura e crittografia

Tutte le trasmissioni di dati sono crittografate in transito e a riposo. I sistemi di produzione sono monitorati continuamente tramite logging, gestione degli errori e dashboard in tempo reale che tracciano le metriche. Gli avvisi vengono generati per stati anomali dell’applicazione (ad es. tassi di errore elevati, prestazioni lente, malfunzionamenti) e vengono prontamente analizzati dal nostro team. L’accesso all’ambiente cloud AWS di Cognition è concesso in base al principio del need-to-know, in linea con i ruoli aziendali. Solo un numero ristretto di dipendenti o collaboratori ha accesso diretto ai sistemi di produzione.

Pratiche generali di sicurezza

Tutti i dipendenti e i collaboratori devono usare l’autenticazione a più fattori (MFA) su tutte le principali applicazioni di lavoro. Inoltre, sono tenuti a seguire una formazione annuale sulla sicurezza, che tratta le migliori pratiche per la gestione delle password, il riconoscimento delle tecniche di social engineering e la prevenzione del phishing.

Audit e certificazioni di terze parti

Cognition ha ottenuto la certificazione SOC 2 Type II nel mese di settembre 2024. Durante questo audit, revisori indipendenti di terze parti hanno valutato tutte le policy di sicurezza, le procedure e i controlli interni ed esterni relativi a:
  • Sicurezza dei dati
  • Privacy
  • Integrità dell’elaborazione
  • Riservatezza
  • Disponibilità
Per ulteriori dettagli, visita il nostro Trust Center.

Programma di divulgazione delle vulnerabilità

Se identifichi un potenziale problema di sicurezza, segnalalo al nostro team di sicurezza all’indirizzo [email protected]. Cognition informerà i clienti Enterprise di eventuali incidenti di sicurezza che potrebbero avere un impatto sui loro ambienti, in conformità agli obblighi di notifica definiti negli accordi con i clienti.

Privacy e proprietà intellettuale

In che modo Cognition tratta i dati a cui accede Devin?

Il trattamento dei dati dipende da come i clienti interagiscono con Devin:
  • Applicazione web: Cognition tratta solo i dati forniti attivamente dall’utente autorizzato.
  • Integrazioni GitHub e Slack: L’amministratore che installa l’integrazione può rivedere e gestire tutte le autorizzazioni concesse a Devin.
Per i clienti Enterprise con distribuzioni in VPC, tutti i dati dei clienti sono archiviati all’interno del tenant del cliente.

Qual è la politica di Cognition sulla conservazione dei dati?

Cognition conserva i dati elaborati tramite Devin solo per la durata del rapporto con il cliente, salvo diversa indicazione.
  • Feedback e dati di interazione con l’utente possono essere conservati ove necessario, come determinato da Cognition.

In che modo i dati dei clienti vengono utilizzati per migliorare Devin?

Per impostazione predefinita, Cognition non utilizza i dati o il codice dei clienti per addestrare i propri modelli. Per i clienti Enterprise che utilizzano deployment in VPC, tutti i dati dei clienti rimangono all’interno del tenant del cliente. Consultare il proprio contratto con Cognition per ulteriori dettagli.

Quali sono i diritti di proprietà intellettuale (IP) sull’output di Devin?

L’output generato da Devin — che si tratti di codice, risultati di lavoro o altri contenuti — è proprietà intellettuale del cliente e può essere utilizzato per fini commerciali. Tuttavia, i clienti non possono utilizzare l’output di Devin per addestrare modelli destinati a eseguire attività di reverse engineering o sviluppare un prodotto concorrente.

Integrazione con GitHub

Durante la configurazione dell’integrazione con GitHub, gli utenti possono selezionare a quali repository Devin può accedere. Le autorizzazioni possono essere modificate in qualsiasi momento tramite le impostazioni dell’app GitHub. Per ulteriori dettagli su autorizzazioni e considerazioni sulla sicurezza, consulta la Guida all’integrazione con GitHub.

Integrazione con Slack

Devin elabora solo i dati forniti in modo esplicito quando:
  • Viene taggato (@Devin)
  • Riceve un prompt diretto
  • Ulteriori informazioni vengono condivise in un thread attivo su Slack
Per maggiori dettagli su sicurezza e autorizzazioni, consulta la Guida all’integrazione con Slack.

Buone pratiche per gli utenti

Limitazioni di Devin

Anche se Devin migliora ogni giorno, può ancora:
  • Generare allucinazioni (risposte inaccurate o fuorvianti)
  • Introdurre bug nel codice
  • Suggerire pratiche di sviluppo insicure
Per mitigare i rischi, raccomandiamo vivamente di:
  • Effettuare code review prima del deployment
  • Utilizzare regole di protezione dei branch per imporre i controlli di validazione
  • Seguire i processi standard di revisione ingegneristica della vostra organizzazione

Gestione dei secret

Se Devin richiede credenziali (ad es. API key, password, cookie), utilizza la funzionalità Secrets di Cognition nella pagina Settings per condividere e archiviare in modo sicuro le informazioni sensibili.

Condivisione del feedback

Miglioriamo continuamente Devin in base al feedback dei clienti.
  • Per richieste di nuove funzionalità e suggerimenti, contatta il tuo team account Cognition o invia un’email a [email protected].
  • Per segnalare incidenti di sicurezza, invia un’email a [email protected].
Il tuo contributo è fondamentale per perfezionare Devin come ingegnere software AI.