Центар за поверење
Безбедности
ПхотоРобот СДЛЦ безбедносна политика
Изаберите документ
ПхотоРобот безбедност - Преглед
ПхотоРобот Архитектура и проток података
ПхотоРобот Резиме безбедносних мера
ПхотоРобот континуитет пословања и преглед ДР
ПхотоРобот АИ Преглед управљања
ПхотоРобот Политика безбедности информација
ПхотоРобот Политика контроле приступа
ПхотоРобот Политика реаговања на инциденте
ПхотоРобот Бацкуп политика
ПхотоРобот Политика опоравка од катастрофе
ПхотоРобот СДЛЦ безбедносна политика
ПхотоРобот Политика управљања променама
ПхотоРобот Стандард за евидентирање и надгледање
ПхотоРобот Техничке и организационе мере (ТОМ)
Последња измена: Дец КСНУМКС, КСНУМКС

ПхотоРобот СДЛЦ безбедносна политика

Овај документ дефинише ПхотоРобот СДЛЦ безбедносну политику. Детаљно описује безбедносне захтеве који се примењују током животног циклуса развоја софтвера у ПхотоРобот -у и подржава усклађеност са нашим уговорним обавезама према ДПА и СЛА.&нбсп;&нбсп;

Принципи

  • Безбедан по дизајну
  • Најмање привилегија приступ коду и инфраструктури
  • Обавезан преглед кода
  • Управљање зависношћу и рањивошћу

Развојни ток посла

  • Сав код који се чувају у контроли верзија
  • Измене прегледане преко захтева за повлачење
  • ЦИ цевоводи спроводе аутоматизоване тестове

Управљање зависностима

  • Редовно скенирање рањивости
  • Застареле библиотеке надограђене проактивно
  • Дозвољени су само поуздани извори пакета

Изградња и распоређивање

  • Распоређивање преко контролисаних ЦИ / ЦД цевовода
  • Доступни механизми за враћање
  • Дневник ревизије који се одржава за распоређивање

Управљање тајнама

  • Тајне чувају безбедно (Гоогле Сецрет Манагер)
  • Нема хардкодираних тајни у спремиштима
  • Ротација спроводи за осетљиве тастере

Претрага

  • Тестирање јединице, интеграције и регресије
  • Безбедносни тестови укључени када је то могуће

Управљање издањима

  • Дневник измена одржава
  • Верзионисана издања
  • Контролисано увођење за главне исправке