Drošības kontroles centrs
Drošība
PhotoRobot SDLC drošības politika
Izvēlieties dokumentu
PhotoRobot drošība - pārskats
PhotoRobot arhitektūra un datu plūsma
PhotoRobot drošības pasākumu kopsavilkums
PhotoRobot biznesa nepārtrauktība un DR pārskats
PhotoRobot AI pārvaldības kopsavilkums
PhotoRobot informācijas drošības politika
PhotoRobot piekļuves kontroles politika
PhotoRobot incidentu reaģēšanas politika
PhotoRobot dublēšanas politika
PhotoRobot katastrofas atkopšanas politika
PhotoRobot SDLC drošības politika
PhotoRobot izmaiņu pārvaldības politika
PhotoRobot reģistrēšanas un uzraudzības standarts
PhotoRobot tehniskie un organizatoriskie pasākumi (TOM)
Pēdējoreiz rediģēts: 2025. gada 29. decembris

PhotoRobot SDLC drošības politika

Šajā dokumentā ir definēta PhotoRobot SDLC drošības politika. Tajā ir detalizēti aprakstītas drošības prasības, kas tiek piemērotas visā programmatūras izstrādes ciklā PhotoRobot, un atbalsta mūsu līgumsaistību izpildi saskaņā ar DPA un SLA.  

Principi

  • Drošs pēc dizaina
  • Vismazākās privilēģijas piekļuvei kodam un infrastruktūrai
  • Obligāta koda pārskatīšana
  • Atkarības un ievainojamības pārvaldība

Izstrādes darbplūsma

  • Viss kods, kas tiek glabāts versiju kontrolē
  • Izmaiņas, kas pārskatītas, izmantojot pull pieprasījumus
  • CI cauruļvadi nodrošina automatizētus testus

Atkarības pārvaldība

  • Regulāra ievainojamības skenēšana
  • Proaktīvi jauninātas novecojušas bibliotēkas
  • Atļauti tikai uzticami pakotņu avoti

Izveide un izvietošana

  • Izvietošana, izmantojot kontrolētus CI/CD cauruļvadus
  • Pieejami atcelšanas mehānismi
  • Izvietojumu audita žurnāli, kas tiek uzturēti

Noslēpumu pārvaldība

  • Droši glabāti noslēpumi (Google slepenais pārvaldnieks)
  • Krātuvēs nav iekodētu noslēpumu
  • Rotācija tiek ieviesta sensitīviem taustiņiem

Testēšana

  • Vienības, integrācijas un regresijas testēšana
  • Drošības testi ir iekļauti, ja piemērojams

Laidienu pārvaldība

  • Izmaiņu žurnāls uzturēts
  • Versiju laidieni
  • Kontrolēta izlaišana galvenajiem atjauninājumiem