الأمان والشفافية
نهجنا في الأمان موثق وقابل للتحقق وشفاف.
تغطية MITRE ATT&CK Mobile
تعتمد ميزاتنا على عدة نقاط فحص مرتبطة بمرجع MITRE ATT&CK Mobile. كل عملية كشف مرتبطة بمعرّف MITRE يمكن التحقق منه علناً.
نموذج التهديد
تستهدف Trasimene التهديدات الموثقة في مرجع MITRE ATT&CK Mobile: التصيد الاحتيالي والتصيد عبر رموز QR (quishing)، التطبيقات الخبيثة، اعتراض الشبكة (MITM)، تسريبات البيانات وبرامج التجسس. يعتمد النطاق الدقيق للاكتشافات على القدرات التي توفرها كل منصة (Android، iOS): نوثّق ما يستطيع التطبيق اكتشافه — وما لا يستطيع — دون الوعد بحماية بنسبة 100%.
الامتثال للمعايير
OWASP Mobile Top 10، OWASP MASTG، NIST SP 800-63B، GDPR، ISO 25010. يتم تدقيق كودنا بانتظام.
التشفير
AES-256-GCM للخزنة، TLS 1.3 للاتصالات، WireGuard لـ VPN. مفاتيح التشفير مخزنة في Google Cloud Secret Manager.
إدارة المفاتيح والأسرار
تُخزَّن مفاتيح التشفير وأسرار البنية التحتية في Google Cloud Secret Manager، منطقة europe-west1 (الاتحاد الأوروبي)، مع وصول مقيد عبر IAM ومسجَّل بالكامل. يُشفَّر محتوى الخزنة بـ AES-256-GCM؛ ولا نخزن أي بيانات بطاقة ائتمان من جانبنا.
موقع البيانات
تُستضاف البنية التحتية (الموقع، API، البيانات) على Google Cloud، منطقة europe-west1 (الاتحاد الأوروبي). لا تُباع أي بيانات. المعالجون الفرعيون وأي عمليات نقل محتملة خارج الاتحاد الأوروبي، المؤطَّرة ببنود تعاقدية نموذجية، مفصّلة في سياسة الخصوصية الخاصة بنا.
الخصوصية
Trasimene يجمع فقط البيانات الضرورية للخدمة. لا تُباع أي بيانات. لا متتبعات من طرف ثالث في التطبيق.
الإفصاح المسؤول
هل اكتشفت ثغرة أمنية؟ راسلنا على contact@trasimene.com — سياستنا منشورة في ملف security.txt الخاص بنا (/.well-known/security.txt). نؤكد الاستلام، ونصحح على سبيل الأولوية، ولا نلاحق قضائياً الباحثين الذين يتصرفون بحسن نية.