Válaszd a dokumentumot
PhotoRobot SDLC biztonsági szabályzat
Ez a dokumentum határozza meg a PhotoRobot SDLC biztonsági szabályzatát. Részletezi a PhotoRobot szoftverfejlesztési életciklusa során alkalmazott biztonsági követelményeket, és támogatja a DPA és SLA szerinti szerződéses kötelezettségeink betartását.
Elvek
- Biztonságos tervezés
- Legkisebb jogos hozzáférés a kódhoz és infrastruktúrához
- Kötelező kódfelülvizsgálat
- Függőség és sebezhetőség kezelése
Fejlesztési munkafolyamat
- Minden kód verziókezelésben tárolt
- A változásokat pull requestek alapján vizsgálták
- A CI csővezetékek automatizált teszteket kényszerítenek
Függőségkezelés
- Rendszeres sebezhetőség-szkennelés
- Elavult könyvtárak proaktívan frissítve
- Csak megbízható csomagforrások engedélyezettek
Építés és telepítés
- Telepítések irányított CI/CD vezetékeken keresztül
- Elérhető visszahúzási mechanizmusok
- Telepítésekhez fenntartott audit naplók
Titkok kezelése
- Titkok biztonságosan tárolva (Google Secret Manager)
- Nincsenek keményen kódolt titkok a tárolóban
- Érzékeny billentyűk esetén kötelező forgatás
Tesztelés
- Egység-, integráció- és regressziós tesztelés
- Biztonsági tesztek is elérhetők, ha alkalmazhatók
Kiadáskezelés
- Változásnapló fenntartása
- Verziós kiadások
- Kontrollált bevezetések a nagyobb frissítésekhez