Agħżel id-dokument
PhotoRobot SDLC Politika ta' Sigurtà
Dan id-dokument jiddetermina l-Politika tas-Sigurtà ta' PhotoRobot SDLC. Jiddettalja r-rekwiżiti tas-sigurtà applikati matul il-ħajja ta' żvilupp tas-softwer f'PhotoRobot, u tappoġġja l-konformità mal-obbligi kuntrattwali tagħna taħt id-DPA u l-SLA.
Prinċipji
- Sigur-by-design
- Aċċess b'inqas privileġġ għall-kodiċi u l-infrastruttura
- Reviżjoni obbligatorja tal-kodiċi
- Ġestjoni tad-dipendenza u l-vulnerabbiltà
Fluss tax-xogħol ta' żvilupp
- Il-kodiċi kollu maħżun fil-kontroll tal-verżjoni
- Bidliet riveduti permezz ta' pull requests
- Il-pipelines CI jimplimentaw testijiet awtomatizzati
Ġestjoni tad-Dipendenzi
- Skannjar regolari ta' vulnerabbiltà
- Libreriji skaduti aġġornati b'mod proattiv
- Permessi biss sorsi ta' pakketti affidabbli
Bini u Implimentazzjoni
- Implimentazzjonijiet permezz ta' pipelines kontrollati ta' CI/CD
- Mekkaniżmi ta' rollback disponibbli
- Logs tal-awditjar miżmuma għall-implimentazzjonijiet
Ġestjoni tas-Sigrieti
- Sigrieti maħżuna b'mod sigur (Google Secret Manager)
- L-ebda sigrieti hardcoded fir-repositorji
- Rotazzjoni imposta għal ċwievet sensittivi
Testijiet
- Testjar ta' unità, integrazzjoni, u regressjoni
- It-testijiet tas-sigurtà inklużi meta japplikaw
Ġestjoni tar-Rilaxx
- Changelog miżmum
- Rilaxxijiet verżjonati
- Rollouts kontrollati għal aġġornamenti kbar