Trust Center
Bezpečnost
Bezpečnostní politika PhotoRobot SDLC
Vyberte dokument
PhotoRobot Security - Přehled
Architektura PhotoRobot a tok dat
Shrnutí bezpečnostních opatření PhotoRobot
Přehled kontinuity podnikání a přehledu PhotoRobot
Shrnutí správy AI ve PhotoRobot
Politika informační bezpečnosti PhotoRobot
Politika řízení přístupu PhotoRobot
Politika reakce na incidenty PhotoRobot
Politika zálohování PhotoRobot
Politika obnovy po havárii PhotoRobot
Bezpečnostní politika PhotoRobot SDLC
Politika řízení změn ve PhotoRobot
Standard PhotoRobot pro logování a monitorování
PhotoRobot Technická a organizační opatření (TOMs)
Naposledy upraveno: 29. prosince 2025

Bezpečnostní politika PhotoRobot SDLC

Tento dokument definuje bezpečnostní politiku PhotoRobot SDLC. Podrobně popisuje bezpečnostní požadavky uplatňované během celého životního cyklu vývoje softwaru ve společnosti PhotoRobot a podporuje dodržování našich smluvních závazků podle DPA a SLA.  

Principy

  • Zabezpečené podle návrhu
  • Přístup ke kódu a infrastruktuře s nejmenšími oprávněními
  • Povinná kontrola kódu
  • Správa závislostí a zranitelností

Vývojový pracovní postup

  • Veškerý kód uložený ve verzi
  • Změny kontrolovány prostřednictvím pull requestů
  • CI pipeline vynucují automatizované testy

Správa závislostí

  • Pravidelné skenování zranitelností
  • Zastaralé knihovny se proaktivně aktualizují
  • Povoleny pouze důvěryhodné zdroje balíčků

Sestavení a nasazení

  • Nasazení přes řízené CI/CD pipeline
  • Mechanismy zpětného zvratu jsou k dispozici
  • Auditní záznamy vedené pro nasazení

Správa tajemství

  • Tajemství uložená bezpečně (Google Secret Manager)
  • Žádná pevně zakódovaná tajemství v repozitářích
  • Rotace vynucovaná pro citlivé klávesy

Testování

  • Jednotkové, integrační a regresní testování
  • Bezpečnostní testy jsou zahrnuty, pokud je to možné

Správa vydání

  • Changelog je udržován
  • Verze vydání
  • Kontrolované zavádění hlavních aktualizací