Επιλογή εγγράφου
PhotoRobot Πολιτική ασφαλείας SDLC
Αυτό το έγγραφο ορίζει το PhotoRobot Πολιτική ασφαλείας SDLC. Περιγράφει λεπτομερώς τις απαιτήσεις ασφαλείας που εφαρμόζονται σε όλο τον κύκλο ζωής ανάπτυξης λογισμικού στο PhotoRobot και υποστηρίζει τη συμμόρφωση με τις συμβατικές μας υποχρεώσεις βάσει του DPA και του SLA.
Αρχές
- Ασφάλεια βάσει σχεδιασμού
- Πρόσβαση με ελάχιστα δικαιώματα σε κώδικα και υποδομή
- Υποχρεωτική αναθεώρηση κώδικα
- Διαχείριση εξαρτήσεων και ευπαθειών
Ροή εργασιών ανάπτυξης
- Όλος ο κώδικας είναι αποθηκευμένος στον έλεγχο έκδοσης
- Οι αλλαγές ελέγχθηκαν μέσω αιτημάτων έλξης
- Οι αγωγοί CI επιβάλλουν αυτοματοποιημένες δοκιμές
Διαχείριση εξαρτήσεων
- Τακτική σάρωση ευπάθειας
- Οι παλιές βιβλιοθήκες αναβαθμίστηκαν προληπτικά
- Επιτρέπονται μόνο αξιόπιστες πηγές πακέτων
Κατασκευή & Ανάπτυξη
- Υλοποιήσεις μέσω ελεγχόμενων αγωγών CI/CD
- Διαθέσιμοι μηχανισμοί επαναφοράς
- Αρχεία καταγραφής ελέγχου που διατηρούνται για αναπτύξεις
Διαχείριση Μυστικών
- Μυστικά αποθηκευμένα με ασφάλεια (Google Secret Manager)
- Χωρίς κωδικοποιημένα μυστικά στα αποθετήρια
- Επιβεβλημένη περιστροφή για ευαίσθητα πλήκτρα
Δοκιμές
- Δοκιμή μονάδας, ολοκλήρωσης και παλινδρόμησης
- Περιλαμβάνονται δοκιμές ασφαλείας, κατά περίπτωση
Διαχείριση εκδόσεων
- Το αρχείο καταγραφής αλλαγών διατηρείται
- Εκδόσεις εκδόσεων
- Ελεγχόμενη διάθεση για σημαντικές ενημερώσεις