Trust Center
Bezpečnosť
Bezpečnostná politika PhotoRobot SDLC
Vyberte dokument
Prehľad bezpečnosti PhotoRobot
Architektúra PhotoRobot a tok dát
Zhrnutie bezpečnostných opatrení PhotoRobot
Prehľad kontinuity podnikania a riadenia PhotoRobot
Zhrnutie správy AI PhotoRobot
Politika informačnej bezpečnosti PhotoRobot
Politika kontroly prístupu PhotoRobot
Politika reakcie na incidenty PhotoRobot
Politika zálohovania PhotoRobot
Politika obnovy po havárii PhotoRobot
Bezpečnostná politika PhotoRobot SDLC
Politika riadenia zmien PhotoRobot
Štandard PhotoRobot Logging & Monitoring
PhotoRobot Technické a organizačné opatrenia (TOMs)
Naposledy upravené: 29. decembra 2025

Bezpečnostná politika PhotoRobot SDLC

Tento dokument definuje bezpečnostnú politiku PhotoRobot SDLC. Podrobne opisuje bezpečnostné požiadavky uplatňované počas celého životného cyklu vývoja softvéru v PhotoRobot a podporuje dodržiavanie našich zmluvných záväzkov podľa DPA a SLA.  

Princípy

  • Zabezpečené dizajnom
  • Prístup ku kódu a infraštruktúre s najnižšími oprávneniami
  • Povinná kontrola kódu
  • Správa závislostí a zraniteľností

Vývojový pracovný postup

  • Všetok kód uložený vo verziovej kontrole
  • Zmeny preskúmané prostredníctvom pull requestov
  • CI pipeline vynucujú automatizované testy

Správa závislostí

  • Pravidelné skenovanie zraniteľností
  • Zastaralé knižnice sa aktualizujú proaktívne
  • Povolené sú len dôveryhodné zdroje balíkov

Zostavenie a nasadenie

  • Nasadenia cez riadené CI/CD pipeline
  • Mechanizmy vrátenia späť sú dostupné
  • Auditné denníky vedené pre nasadenia

Správa tajomstiev

  • Tajomstvá uložené bezpečne (Google Secret Manager)
  • Žiadne pevne zakódované tajomstvá v repozitároch
  • Rotácia vynútená pre citlivé klávesy

Testovanie

  • Jednotkové, integračné a regresné testovanie
  • Bezpečnostné testy sú zahrnuté, ak sú potrebné

Správa vydaní

  • Changelog udržiavaný
  • Verziované vydania
  • Kontrolované zavádzanie hlavných aktualizácií