Trust Center
Varnost
Varnostna politika PhotoRobot SDLC
Izberi dokument
Pregled varnosti PhotoRobot
Arhitektura PhotoRobot in pretok podatkov
Povzetek varnostnih ukrepov PhotoRobot
Pregled poslovne kontinuitete in DR PhotoRobot
Povzetek upravljanja umetne inteligence PhotoRobot
Politika informacijske varnosti PhotoRobot
Politika nadzora dostopa PhotoRobot
Politika odziva na incidente PhotoRobot
Politika varnostnega kopiranja PhotoRobot
PhotoRobot politika obnove po nesreči
Varnostna politika PhotoRobot SDLC
Politika upravljanja sprememb PhotoRobot
Standard za beleženje in spremljanje PhotoRobot
PhotoRobot Tehnični in organizacijski ukrepi (TOMs)
Zadnja sprememba: 29. december 2025

Varnostna politika PhotoRobot SDLC

Ta dokument opredeljuje varnostno politiko PhotoRobot SDLC. Podrobno opisuje varnostne zahteve, ki veljajo skozi celoten življenjski cikel razvoja programske opreme pri PhotoRobot, in podpira izpolnjevanje naših pogodbenih obveznosti po DPA in SLA.  

Načela

  • Varno po zasnovi
  • Dostop do kode in infrastrukture z najmanjšimi privilegiji
  • Obvezni pregled kode
  • Upravljanje odvisnosti in ranljivosti

Razvojni potek dela

  • Vsa koda, shranjena v nadzoru različic
  • Spremembe, pregledane preko pull requestov
  • CI cevovodi izvajajo avtomatizirane teste

Upravljanje odvisnosti

  • Redno skeniranje ranljivosti
  • Zastarele knjižnice so se nadgrajevale proaktivno
  • Dovoljeni so le zaupanja vredni viri paketov

Gradnja in uvedba

  • Uvedbe preko nadzorovanih CI/CD cevovodov
  • Razpoložljivi mehanizmi za razveljavitev
  • Dnevniki revizije, ki se vodijo za uvedbe

Upravljanje skrivnosti

  • Skrivnosti varno shranjene (Google Secret Manager)
  • Brez trdo kodiranih skrivnosti v repozitorijih
  • Za občutljive tipke se uveljavlja rotacija

Testiranje

  • Enotno, integracijsko in regresijsko testiranje
  • Vključeni so varnostni testi, kadar je to mogoče

Upravljanje izdaj

  • Dnevnik sprememb se vzdržuje
  • Verzijske izdaje
  • Nadzorovane uvedbe za večje posodobitve