Patikimumo centras
Saugumas
PhotoRobot SDLC saugumo politika
Pasirinkite dokumentą
PhotoRobot Security - Apžvalga
PhotoRobot architektūra ir duomenų srautas
PhotoRobot saugumo priemonių santrauka
"PhotoRobot" verslo tęstinumas ir DR apžvalga
"PhotoRobot AI" valdymo santrauka
"PhotoRobot" informacijos saugumo politika
"PhotoRobot" prieigos kontrolės politika
"PhotoRobot" reagavimo į incidentus politika
PhotoRobot atsarginių kopijų politika
"PhotoRobot" atkūrimo po nelaimių politika
PhotoRobot SDLC saugumo politika
PhotoRobot pokyčių valdymo politika
PhotoRobot registravimo ir stebėjimo standartas
PhotoRobot techninės ir organizacinės priemonės (TOM)
Paskutinį kartą redaguota: 2025 m. gruodžio 29 d.

PhotoRobot SDLC saugumo politika

Šis dokumentas apibrėžia "PhotoRobot SDLC" saugos politiką. Jame išsamiai aprašomi saugumo reikalavimai, taikomi per visą "PhotoRobot" programinės įrangos kūrimo ciklą, ir padeda laikytis mūsų sutartinių įsipareigojimų pagal DPA ir SLA.  

Principai

  • Saugus pagal dizainą
  • Mažiausios privilegijos prieiga prie kodo ir infrastruktūros
  • Privaloma kodo peržiūra
  • Priklausomybės ir pažeidžiamumo valdymas

Kūrimo darbo eiga

  • Visas kodas, saugomas versijų kontrolėje
  • Pakeitimai peržiūrimi naudojant ištraukimo užklausas
  • CI vamzdynai vykdo automatizuotus testus

Priklausomybių valdymas

  • Reguliarus pažeidžiamumo nuskaitymas
  • Pasenusios bibliotekos aktyviai atnaujintos
  • Leidžiami tik patikimi paketų šaltiniai

Kūrimas ir diegimas

  • Diegimas per valdomus CI/CD vamzdynus
  • Galimi atšaukimo mechanizmai
  • Diegimo audito žurnalai

Paslapčių valdymas

  • Saugiai saugomos paslaptys ("Google" slaptoji tvarkyklė)
  • Saugyklose nėra užkoduotų paslapčių
  • Slaptų raktų pasukimas

Testavimas

  • Vieneto, integracijos ir regresijos testavimas
  • Saugos testai įtraukti, kai taikoma

Leidimų valdymas

  • Pakeitimų žurnalas išlaikytas
  • Versijų leidimai
  • Kontroliuojamas pagrindinių naujinimų išleidimas