Vai al contenuto principale

Sicurezza

Tutte le trasmissioni di dati sono crittografate in transito e a riposo. Il software in produzione è inoltre monitorato regolarmente tramite log, gestione degli errori e dashboard di monitoraggio con metriche in tempo reale. Stati anomali dell’applicazione (ad es. tassi di errore insolitamente elevati, lentezza, malfunzionamenti) generano avvisi che vengono rapidamente analizzati dal nostro team.L’accesso al nostro ambiente cloud in AWS è concesso in base alle effettive esigenze operative e ai ruoli aziendali e solo a un numero limitato di dipendenti o collaboratori esterni è consentito l’accesso diretto ai sistemi di produzione.
Tutti i dipendenti e i collaboratori esterni sono tenuti a utilizzare l’autenticazione a più fattori su tutte le principali applicazioni utilizzate per il lavoro. Tutti i dipendenti e i collaboratori esterni ricevono inoltre una formazione annuale sulle best practice di sicurezza, che include una corretta gestione delle password e il modo di riconoscere attacchi di social engineering e truffe di phishing.
Cognition ha ottenuto la certificazione SOC 2 Type II e ha condotto una formazione sulla sicurezza nel marzo 2024 per tutti i propri dipendenti. Nell’ambito dell’audit SOC 2, i revisori di Cognition hanno esaminato tutte le politiche di sicurezza, le procedure e i controlli interni e di terze parti di Cognition relativi alla sicurezza dei dati, alla privacy, all’integrità dell’elaborazione, alla riservatezza e alla disponibilità.Per maggiori dettagli sulle nostre misure di sicurezza, visita il nostro Trust Center.
Se hai individuato un potenziale problema di sicurezza, ti invitiamo a condividere le tue scoperte con noi. Invia i tuoi report sulle vulnerabilità al nostro team di sicurezza all’indirizzo [email protected].

Privacy e proprietà intellettuale

Cognition elabora i dati in base all’applicazione che i Clienti utilizzano per interagire con Devin. Devin è accessibile tramite applicazione web, integrazione con GitHub o integrazione con Slack. Per l’applicazione web, Cognition elabora solo i dati forniti attivamente dall’utente autorizzato che invia richieste a Devin; per le integrazioni con GitHub e Slack, l’amministratore che installa l’integrazione può esaminare e gestire tutte le autorizzazioni concesse a Devin.Cognition utilizza i dati del Cliente per:
  • Fornire, mantenere e aggiornare i servizi erogati al Cliente in base alla sua configurazione e al tipo di accesso a Devin (ad es. applicazione web, integrazione con GitHub o integrazione con Slack), per garantire che il software sia aggiornato e operativo.
  • Diagnosticare, prevenire e risolvere problemi come problemi relativi al prodotto, bug software o incidenti di sicurezza, al fine di mantenere la funzionalità e l’affidabilità del servizio.
Cognition conserva i dati elaborati tramite Devin solo per la durata del rapporto con un determinato Cliente, salvo diversa indicazione da parte dei Clienti.Eventuali Feedback Data e User Interaction Data vengono conservati per tutto il tempo necessario, come determinato da Cognition.
Per impostazione predefinita, non utilizziamo nessuno dei vostri dati per l’addestramento dei modelli, a meno che non effettuiate esplicitamente l’opt-in nella pagina delle impostazioni Data Controls. Devin può comunque imparare ad adattarsi al vostro flusso di lavoro specifico tramite la funzionalità Knowledge. Quando condividete Knowledge, con il tempo Devin può diventare più affidabile nel lavorare sui vostri progetti specifici.Se siete un cliente Enterprise, non utilizzeremo mai i vostri dati per l’addestramento. Fate riferimento alle condizioni del vostro accordo con Cognition per maggiori dettagli.
L’output — codice, risultati di lavoro o altro — prodotto da Devin è considerato proprietà intellettuale dell’utente e può essere utilizzato per gli scopi commerciali del Cliente, con l’eccezione dell’utilizzo dell’output per addestrare modelli che tentino di effettuare il reverse engineering e/o creare un prodotto in concorrenza con Devin.
Durante la configurazione dell’integrazione con GitHub, gli utenti possono selezionare a quali repository Devin può accedere, con autorizzazioni regolabili tramite le impostazioni dell’app GitHub durante e dopo l’installazione.Per maggiori dettagli sulle autorizzazioni richieste e sulle considerazioni di sicurezza, consultare la GitHub Integration Guide.
In Slack, Devin non legge, elabora o archivia alcun dato nella vostra istanza Slack oltre alle informazioni fornite quando si menziona @Devin, al prompt iniziale e a qualsiasi informazione aggiuntiva fornita all’interno del thread Slack mentre la sessione è in corso.Per maggiori dettagli sulle autorizzazioni richieste e sulle considerazioni di sicurezza, consultare la Integration with Slack Guide.

Buone pratiche per gli utenti

Sebbene le prestazioni di Devin migliorino ogni giorno, può ancora incorrere in allucinazioni, introdurre bug nel codice o suggerire codice o procedure non sicuri. Come per qualsiasi best practice di sviluppo, consigliamo di adottare le opportune precauzioni con il codice scritto da Devin, ad esempio effettuare code review, abilitare le protezioni sui branch per garantire che le verifiche vengano eseguite prima che Devin possa effettuare il merge di qualsiasi modifica, oltre a tutte le pratiche attualmente adottate nella vostra organizzazione per revisionare il lavoro degli ingegneri.
Potrebbe essere necessario fornire a Devin credenziali e chiavi, come password, chiavi API, cookie o altro per l’autenticazione. In tutti i casi consigliamo agli utenti di utilizzare la funzionalità Secrets nella pagina Settings per condividere e archiviare tali credenziali in modo sicuro.
Stiamo ancora imparando e sviluppando Devin per farne un eccellente AI software engineer, e il feedback dei nostri clienti è fondamentale per lo sviluppo di Devin. Incoraggiamo vivamente a condividere feedback e richieste di funzionalità direttamente con il vostro account team Cognition o inviando un’e-mail a [email protected], e a segnalare incidenti inviando un’e-mail a [email protected].