اختر المستند
سياسة أمان PhotoRobot SDLC
تحدد هذه الوثيقة سياسة الأمان الخاصة ب PhotoRobot SDLC. يوضح متطلبات الأمان المطبقة طوال دورة حياة تطوير البرمجيات في PhotoRobot، ويدعم الامتثال لالتزاماتنا التعاقدية بموجب اتفاقية DPA وSLA.
المبادئ
- تأمين بالتصميم
- أقل امتياز للوصول إلى الشيفرة والبنية التحتية
- مراجعة الكود الإلزامية
- إدارة التبعية والثغرات
سير عمل التطوير
- جميع الأكواد المخزنة في نظام التحكم في الإصدارات
- تمت مراجعة التغييرات عبر طلبات السحب
- تطبق خطوط أنابيب CI الاختبارات الآلية
إدارة الاعتماد
- الفحص المنتظم للثغرات
- المكتبات القديمة تم ترقيتها بشكل استباقي
- يسمح فقط بمصادر الحزم الموثوقة
البناء والنشر
- النشر عبر خطوط أنابيب CI/CD المسيطر عليها
- آليات التراجع المتاحة
- سجلات التدقيق التي يتم الحفاظ عليها أثناء النشر
إدارة الأسرار
- الأسرار المخزنة بأمان (مدير السريات في جوجل)
- لا أسرار مشفرة في المستودعات
- يتم تطبيق الدوران على المفاتيح الحساسة
الاختبار
- اختبار الوحدة، التكامل، والانحدار
- اختبارات الأمان مدرجة عند الاقتضاء
إدارة الإصدارات
- تم الحفاظ على سجل التغييرات
- إصدارات معدلة
- عمليات نشر محكمة للتحديثات الرئيسية