Тръстов център
Безопасност
PhotoRobot SDLC политика за сигурност
Изберете документ
PhotoRobot Security - Обзор
PhotoRobot Архитектура и поток от данни
Обобщение на мерките за сигурност на PhotoRobot
PhotoRobot Бизнес непрекъснатост и преглед на DR
Резюме на управлението на AI в PhotoRobot
PhotoRobot Политика за информационна сигурност
PhotoRobot Политика за контрол на достъпа
PhotoRobot Политика за реакция при инциденти
Политика за резервни копия на PhotoRobot
PhotoRobot Политика за възстановяване след бедствия
PhotoRobot SDLC политика за сигурност
PhotoRobot Политика за управление на промените
PhotoRobot Log and Monitoring Standard
PhotoRobot Технически и организационни мерки (TOMs)
Последна редакция: 29 декември 2025 г.

PhotoRobot SDLC политика за сигурност

Този документ дефинира Политиката за сигурност на PhotoRobot SDLC. Той описва изискванията за сигурност, прилагани през целия жизнен цикъл на разработка на софтуер в PhotoRobot, и подпомага спазването на нашите договорни задължения по DPA и SLA.  

Принципи

  • Secure by design
  • Достъп с най-малко привилегии до код и инфраструктура
  • Задължителен преглед на кодекса
  • Управление на зависимости и уязвимости

Работен процес на разработка

  • Целият код се съхранява в контрол на версиите
  • Промените, преглеждани чрез pull заявки
  • CI конвейерите налагат автоматизирани тестове

Управление на зависимости

  • Обикновено сканиране на уязвимости
  • Остарели библиотеки, обновени проактивно
  • Разрешени са само доверени източници на пакети

Изграждане и внедряване

  • Внедрявания чрез контролирани CI/CD конвейери
  • Налични механизми за връщане
  • Водени одитни логове за внедрявания

Управление на тайни

  • Тайни, съхранявани сигурно (Google Secret Manager)
  • Няма твърдо кодирани тайни в хранилищата
  • Въртене се прилага за чувствителни клавиши

Тестване

  • Тестване на единици, интеграция и регресия
  • Включени са тестове за сигурност, когато е приложимо

Управление на изданията

  • Changelog поддържан
  • Версионирани издания
  • Контролирани пускания за големи актуализации