Виберіть документ
Політика безпеки PhotoRobot SDLC
Цей документ визначає політику безпеки PhotoRobot SDLC. Він детально описує вимоги безпеки, які застосовуються протягом усього життєвого циклу розробки програмного забезпечення в PhotoRobot, і підтримує дотримання наших договірних зобов'язань відповідно до DPA та SLA.
Принципи
- Закріплення за дизайном
- Доступ до коду та інфраструктури з мінімальними привілеями
- Обов'язковий перегляд кодексу
- Управління залежностями та вразливостями
Робочий процес розробки
- Весь код зберігається в контролі версій
- Зміни переглядаються через pull requests
- CI-конвеєри забезпечують автоматизовані тести
Управління залежностями
- Звичайне сканування вразливостей
- Застарілі бібліотеки, оновлені проактивно
- Дозволені лише довірені джерела пакетів
Збірка та впровадження
- Розгортання через контрольовані CI/CD конвеєри
- Доступні механізми відкату
- Журнали аудиту, що ведуться під час розгортань
Управління секретами
- Секрети, збережені надійно (Google Secret Manager)
- Жодних жорстко закодованих секретів у репозиторіях
- Обертання виконується для чутливих клавіш
Тестування
- Одиничне, інтеграційне та регресійне тестування
- Включені тести безпеки, коли це застосовно
Управління релізами
- Журнал змін збережено
- Версійні релізи
- Контрольовані запуски для великих оновлень