Vai al contenuto principale

Sicurezza e affidabilità

Sicurezza

Trasmissione sicura e crittografia

Tutto il traffico dati è crittografato in transito e a riposo. I sistemi di produzione sono monitorati continuamente tramite logging, gestione degli errori e dashboard in tempo reale che tracciano metriche in tempo reale. Gli avvisi vengono generati in caso di stati anomali dell’applicazione (ad esempio tassi di errore elevati, prestazioni lente, malfunzionamenti) e vengono prontamente analizzati dal nostro team. L’accesso all’ambiente cloud AWS di Cognition è concesso in base al principio della necessità di conoscere (need-to-know), in linea con i ruoli aziendali. Solo un numero limitato di dipendenti o collaboratori ha accesso diretto ai sistemi di produzione.

Pratiche generali di sicurezza

Tutti i dipendenti e i collaboratori devono utilizzare l’autenticazione a più fattori (MFA) su tutte le principali applicazioni utilizzate per lavoro. Inoltre, partecipano a una formazione annuale sulla sicurezza, che copre le best practice per la gestione delle password, la consapevolezza delle tecniche di social engineering e la prevenzione del phishing.

Verifiche di terze parti e certificazioni

Cognition ha ottenuto la certificazione SOC 2 Type II nel settembre 2024. Nel corso di questo audit, revisori indipendenti di terze parti hanno valutato tutte le policy di sicurezza, le procedure e i controlli interni ed esterni relativi a:
  • Sicurezza dei dati
  • Privacy
  • Integrità dell’elaborazione
  • Riservatezza
  • Disponibilità
Per ulteriori dettagli, visita il nostro Trust Center.

Programma di segnalazione delle vulnerabilità

Se rilevi un potenziale problema di sicurezza, segnalalo al nostro team di sicurezza all’indirizzo [email protected]. Cognition informerà i clienti Enterprise di eventuali incidenti di sicurezza che potrebbero avere un impatto sui loro ambienti, nel rispetto degli obblighi di notifica previsti dagli accordi con i clienti.

Privacy e proprietà intellettuale

In che modo Cognition tratta i dati a cui accede Devin?

Il trattamento dei dati dipende da come i clienti interagiscono con Devin:
  • Applicazione web: Cognition tratta solo i dati forniti direttamente dall’utente autorizzato.
  • Integrazioni con GitHub e Slack: L’amministratore che installa l’integrazione può rivedere e gestire tutte le autorizzazioni concesse a Devin.
Per i clienti Enterprise con distribuzioni in VPC, tutti i dati del cliente sono archiviati all’interno del tenant del cliente stesso.

Qual è la politica di Cognition in materia di conservazione dei dati?

Cognition conserva i dati elaborati tramite Devin solo per la durata del rapporto con il cliente, se non diversamente specificato.
  • Feedback e dati di interazione con l’utente possono essere conservati secondo necessità, come determinato da Cognition.

Come vengono utilizzati i dati dei clienti per migliorare Devin?

Per impostazione predefinita, Cognition non utilizza i dati o il codice dei clienti per addestrare i propri modelli. Per i clienti Enterprise che utilizzano distribuzioni VPC, tutti i dati dei clienti rimangono all’interno del tenant del cliente. Consulta il tuo contratto con Cognition per maggiori dettagli.

Quali sono i diritti di proprietà intellettuale (IP) sull’output di Devin?

L’output generato da Devin — che si tratti di codice, risultati di lavoro o altri contenuti — è proprietà intellettuale del cliente e può essere utilizzato per scopi commerciali. Tuttavia, i clienti non possono utilizzare l’output di Devin per addestrare modelli destinati al reverse engineering o allo sviluppo di un prodotto concorrente.

Integrazione con GitHub

Durante la configurazione dell’integrazione con GitHub, gli utenti possono selezionare a quali repository Devin può accedere. Le autorizzazioni possono essere modificate in qualsiasi momento tramite le impostazioni dell’app GitHub. Per maggiori dettagli sulle autorizzazioni e sulle considerazioni di sicurezza, consulta la Guida all’integrazione con GitHub.

Integrazione con Slack

Devin elabora solo i dati forniti esplicitamente quando:
  • Viene taggato (@Devin)
  • Riceve una richiesta diretta
  • Vengono condivise informazioni aggiuntive in un thread attivo su Slack
Per ulteriori dettagli su sicurezza e autorizzazioni, consulta la Guida all’integrazione con Slack.

Buone pratiche per l’utente

Limitazioni di Devin

Anche se Devin migliora ogni giorno, può ancora:
  • Generare allucinazioni (risposte inesatte o fuorvianti)
  • Introdurre bug nel codice
  • Suggerire pratiche di programmazione non sicure
Per ridurre i rischi, consigliamo vivamente:
  • Code review prima del rilascio in produzione
  • Branch protections per applicare controlli di validazione
  • Seguire i processi standard di revisione tecnica adottati dalla tua organizzazione

Gestione dei segreti

Quando Devin richiede credenziali (ad es. API key, password, cookie), usa la funzione Secrets di Cognition nella pagina Settings per condividere e archiviare in modo sicuro le informazioni sensibili.

Condivisione del feedback

Miglioriamo continuamente Devin in base al feedback dei clienti.
  • Per richieste di funzionalità e suggerimenti, contatta il tuo team account Cognition oppure scrivi a [email protected].
  • Per segnalare incidenti di sicurezza, scrivi a [email protected].
Il tuo contributo è prezioso per perfezionare Devin come ingegnere del software AI.