Wisileは、ゼロトラスト・セキュリティ・モデルを使用してシステム・アーキテクチャを構築しています。すべてのユーザー・アクセスには多要素認証が必要で、データ転送全体にはTLS 1.3暗号が使用され、静止データはAES-256アルゴリズムで暗号化されて保存されます。システムはSOC 2 Type II認証を受けており、定期的に侵入テストを受けている。最近の監査では、OWASPトップ10の攻撃ベクターである100%のブロックに成功している。
権限管理の面では、Wisileはきめ細かなRBAC制御を実装しています。プロジェクト管理者は、カンバン、ストーリー、レポートなどのモジュールに対して、各メンバーの読み取り/書き込み権限を正確に設定することができ、権限の変更はすべて改ざん防止の監査ログに記録されます。Active Directoryのような主流のエンタープライズディレクトリサービスとの統合は、シングルサインオンと自動アカウント回復をサポートします。
ヘルスケアや金融といった規制の厳しい業界向けに、ワザイルは、データを顧客自身のインフラに完全に保持するプライベート導入オプションを提供しており、このソリューションはHiTRUSTとGDPRのコンプライアンスを検証済みである。
この答えは記事から得たものである。Wisile:アジャイルプロジェクト管理を簡素化するAIツールについて
