Entdecken Sie Sembi IQ - Die KI-Maschine für die nächste Generation intelligenter Qualität
testrail

TestRail Sicherheit Übersicht

TestRail verwendet robuste Sicherheitsmaßnahmen, die sowohl technische als auch organisatorische Sicherheitskontrollen umfassen.
  • Verschlüsselung
  • Incident Management
  • Netzwerk- und Systemintegrität
  • Verfügbarkeit und Ausfallsicherheit
  • Kein Datenverlust / Informationsleck
TestRail Sicherheit

Die wichtigsten Fakten über unsere Sicherheitspolitik und Serverinfrastruktur

Die Sicherheit der persönlichen Daten unserer Kunden ist für uns sehr wichtig. Wir verwenden robuste Sicherheitsmaßnahmen, die sowohl technische als auch organisatorische Sicherheitskontrollen umfassen, um Datenverluste, Informationslecks oder andere nicht autorisierte Datenverarbeitungsvorgänge zu verhindern. TestRail integriert Verschlüsselung, Incident Management, Netzwerk- und Systemintegrität sowie Verfügbarkeits- und Ausfallsicherheitsanforderungen in sein Sicherheitsprogramm. Erfahren Sie mehr über unsere Sicherheitsrichtlinien, Methodik und sichere Infrastruktur, indem Sie unsere Sicherheitserklärung lesen.

Proaktive 24/7-Überwachung

Alle unsere Systeme werden kontinuierlich auf Sicherheit, Verfügbarkeit und Leistung überwacht.

HTTPS-Verschlüsselung

Die Kommunikation mit unseren Servern wird über TLS-basierte HTTPS-Protokolle sicher verschlüsselt.

Automatische Aktualisierungen

Profitieren Sie von einer umfassenden Wartung mit automatischen System- und Anwendungsupdates.

Professionelle Rechenzentren

Wir arbeiten ausschließlich mit führenden Rechenzentrumsanbietern zusammen, die über ausgezeichnete physische Sicherheitskontrollen verfügen.

System- und Datensicherungen

Alle unsere Systeme werden regelmäßig für die Wiederherstellung im Notfall und bei Systemausfällen gesichert.

Datenschutz

Wir sind an die sehr strengen deutschen und europäischen Datenschutzgesetze gebunden.

Hohe Verfügbarkeit

Vollständige Redundanz aller wichtigen Systeme und Datenkonnektivität von Weltklasse.

Datenbankisolation

Trennung von Kundendaten mit Isolierung auf Datenbankebene und Zugriffsberechtigungen.

Datenschutz

Wir sind an die sehr strengen deutschen und europäischen Datenschutzgesetze gebunden.

Compliance

Aktuelle Konformitäten von Amazon im Rahmen des AWS Assurance Programms. Bitte beachten Sie, dass die oben aufgeführten Zertifizierungen nur für die AWS-Infrastruktur gelten und sich nicht unbedingt auf Anwendungen wie TestRail erstrecken, die diese nutzen. Um mehr über aktuelle Details zu erfahren, besuchen Sie das AWS-Zertifizierungsprogramm Website.

TestRail Cloud basiert jetzt zu 100 % auf Amazon AWS mit voller compliance

Alle neuen TestRail-Cloud-Konten basieren jetzt zu 100 % auf unserer neuen, von Amazon AWS unterstützten Infrastruktur, die vielen Best Practices der Branche folgt und die vollständig konformen und zertifizierten Systeme von Amazon verwendet.

Alle unsere Systeme sind mit proaktivem Failover über mehrere Rechenzentren in den USA konzipiert und erfüllen die strengen EU-Datenschutzvorschriften, die durch die Safe Harbor compliance von Amazon garantiert werden.

Amazon AWS hat seine Infrastruktur zertifiziert und/oder erfüllt im Rahmen des AWS Assurance-Programms viele Industriestandard-Richtlinien wie ISO, PCI DSS, SOC, FIPS und MPPA.

Vertrauen, Sicherheit und compliance

TestRail Enterprise bietet Sicherheits- und compliance auf Unternehmensniveau, die die Einhaltung gesetzlicher Vorschriften und die Durchführung von Audits erleichtern. Legen Sie einen benutzerdefinierten Backup-Zeitplan auf TestRail Enterprise Cloud fest, um die Redundanz zu verbessern und gleichzeitig Unterbrechungen zu minimieren, oder hosten Sie TestRail Enterprise Server selbst, um die volle Kontrolle über den Netzwerkzugriff und die Datenverfügbarkeit zu haben.

Erfahren Sie mehr über TestRail Sicherheit und compliance

AICPA-Ausweis

Was wir tun, um Ihre Daten und unsere Infrastruktur zu schützen und schnelle und effektive Reaktionen auf Sicherheitsprobleme zu gewährleisten.

Methodik

Die Sicherheit der Kundendaten, unserer Anwendungen und der unterstützenden Infrastruktur hat für uns oberste Priorität. Wir erreichen ein hohes Maß an Sicherheit, indem wir die besten Praktiken der Branche befolgen und unsere Sicherheitsrichtlinien und -prozesse regelmäßig überprüfen und verbessern.

Unsere Mitarbeiter werden geschult und eingewiesen, um sicherzustellen, dass unsere Sicherheitsrichtlinien in allen Bereichen und Teams, einschließlich des Kundendienstes, unseres Softwareentwicklungsteams und des Infrastrukturbetriebs, gründlich umgesetzt werden.

Netzwerksicherheit

Unser Netzwerk ist durch redundante Firewalls und Load Balancer geschützt. Unsere Rechenzentrumsbetreiber setzen zusätzlich eine ständige Leistungs- und Sicherheitsüberwachung der verwendeten Infrastruktur ein. Wir überwachen alle Systeme rund um die Uhr auf Verfügbarkeit und leistungsbezogene Vorfälle, um Probleme proaktiv zu beheben und zu lösen. Viele unserer Server und Netzwerkgeräte sind redundant ausgelegt und verfügen über ein automatisches aktives Failover.

Anwendungssicherheit

Unsere Anwendungen verfügen über robuste Sicherheitsmechanismen und verwenden oder unterstützen die verschlüsselte Speicherung ausgewählter Daten sowie ggf. Backups und Hash-Passwörter.

Datenisolierung

Wir isolieren die Kundendaten für die TestRail-Server- und Cloud-Instanzen, indem wir separate Datenbanken und Benutzerzugänge für jeden Kunden verwenden. Dies und weitere Mechanismen gewährleisten den Schutz sensibler Kundeninformationen auf Datenbankebene.

Physische Sicherheit

Unsere Server werden ausschließlich in professionell gewarteten und gesicherten Einrichtungen von führenden Rechenzentrumsanbietern gehostet. Alle Einrichtungen verfügen über verschiedene physische Sicherheitsmechanismen wie elektronische Zugangskontrollsysteme, 24/7-Überwachung der Eingänge, Serverräume und Zufahrtsstraßen sowie moderne Brandmelde- und USV-Systeme.

Sicherheit der Übertragung

Die gesamte Kommunikation mit den TestRail-Cloud-Instanzen oder unserem Kundenportal wird mit auf dem Industriestandard TLS basierenden HTTPS-Protokollen verschlüsselt. Unsere E-Mail-Systeme unterstützen ebenfalls TLS, um E-Mails zu verschlüsseln und sicher zwischen Servern zu übertragen. Die TestRail-Server-Edition unterstützt ebenfalls TLS-basierte HTTPS-Protokolle für die Anwendung und die E-Mail-Zustellung. Die Verwendung von HTTPS wird auch für die Integration mit Systemen von Drittanbietern unterstützt und empfohlen.

Praktiken der Entwicklung

Unsere Teams arbeiten nach den besten Praktiken der Branche, um ein hohes Maß an Sicherheit in unserem Code und unserer Infrastruktur zu erreichen. Um eine hohe Code-Qualität zu gewährleisten, führen wir regelmäßige Code-Reviews durch, verfolgen Änderungen genau und schulen unsere Teammitglieder in Bezug auf gängige relevante Angriffsvektoren. Außerdem unterhalten wir unser eigenes sicheres Framework als Teil unseres Stacks, um Abhängigkeiten von Dritten zu begrenzen und kritischen Code an einer zentralen Stelle zu verwalten.

Schwachstellen-Management

Unsere Anwendungen und die unterstützende Infrastruktur werden regelmäßig auf potenzielle Sicherheitsprobleme überprüft.

Unsere dokumentierte Disclosure Policy und unser Schwachstellen-Management gewährleisten eine schnelle und effiziente Reaktion auf Sicherheitsprobleme und Vorfälle.

Zugangskontrolle

Der gesamte Zugriff auf die Daten in TestRail wird durch Zugriffsrechte und Benutzerauthentifizierung geregelt. Die Betriebs- und Kundendienstrichtlinien folgen vielen Best Practices der Branche, um den Zugriff auf Kundendaten zu beschränken. Darüber hinaus können Kunden den Zugriff auf TestRail-Benutzer auf der Grundlage verschiedener Berechtigungen, Rollen und Netzwerkadressen einschränken.

Datenschutz

Wir sind an die sehr strengen deutschen und europäischen Datenschutzgesetze wie das Bundesdatenschutzgesetz und die Allgemeine Datenschutzverordnung ("GDPR") gebunden. Um mehr über unser Engagement in Bezug auf die GDPR zu erfahren, besuchen Sie bitte unsere GDPR-Webseite. Persönliche Informationen und Kundendaten werden nur gespeichert und verarbeitet, um unsere Anwendungen, Dienste und Angebote bereitzustellen und zu optimieren.

Reporting Sicherheitsproblemen

Der Schutz von Kundendaten und die Sicherheit unserer Infrastruktur haben für uns höchste Priorität. Ihr Feedback und Ihre Rückmeldungen zu unseren Sicherheitsmaßnahmen sind uns sehr wichtig. Bitte kontaktieren Sie uns hier bei dringenden oder sicherheitsrelevanten Anliegen und teilen Sie uns dabei eine sichere Möglichkeit zur Rückmeldung mit.

Offenlegung von Sicherheitsproblemen

Wenn Sie ein Sicherheitsproblem entdeckt haben, das sich auf unsere Produkte oder unsere Infrastruktur auswirken könnte, teilen Sie uns dies bitte mit. Wir werden Ihre Meldung bestätigen, eine Möglichkeit zur Nachverfolgung des Problems bereitstellen und sofort mit der Untersuchung des Problems beginnen. Sobald das Problem behoben ist, werden wir ein Sicherheitsupdate und gegebenenfalls eine Gutschrift veröffentlichen.


Bitte machen Sie Probleme nicht öffentlich bekannt, ohne sich mit uns abzustimmen, damit wir sicherstellen können, dass alle Kundenkonten und -instanzen zuerst gesichert wurden. Wir beantworten alle Anfragen innerhalb eines Werktages.

Schnelle Kontaktinformationen

Hinweis für Sicherheitsforscher

Bitte führen Sie ohne unsere Erlaubnis keine automatischen Scans oder Tests gegen unsere Live-Infrastruktur durch. Um TestRail zu überprüfen, laden Sie bitte stattdessen eine Kopie für Ihren eigenen Server herunter.

Führen Sie auch keine Last-/Kapazitätstests durch. Greifen Sie während der Tests nicht auf andere Konten oder Kundendaten zu und ändern Sie keine Datensätze.

Qualitätsprozesse etablieren – und Releases mit voller Sicherheit durchführen.

Kostenlos testen
Demo ansehen