Luottamuskeskus
Arvopaperi
PhotoRobot SDLC -turvallisuuspolitiikka
Valitse dokumentti
PhotoRobot Security - Yleiskatsaus
PhotoRobot-arkkitehtuuri ja datavirta
PhotoRobot Security Measures -yhteenveto
PhotoRobot Liiketoiminnan jatkuvuus ja DR:n yleiskatsaus
PhotoRobot AI Governance -yhteenveto
PhotoRobot Information Security Policy
PhotoRobot Access Control Policy
PhotoRobot Incident Response Policy
PhotoRobot Backup Policy
PhotoRobot-katastrofipalautuspolitiikka
PhotoRobot SDLC -turvallisuuspolitiikka
PhotoRobot-muutosten hallintapolitiikka
PhotoRobot Logging & Monitoring -standardi
PhotoRobot tekniset ja organisatoriset toimenpiteet (TOM)
Viimeksi muokattu: 29. joulukuuta 2025

PhotoRobot SDLC -turvallisuuspolitiikka

Tämä asiakirja määrittelee PhotoRobot SDLC -turvallisuuspolitiikan. Se kuvaa PhotoRobot-ohjelmistokehityksen elinkaaren aikana sovellettavat turvallisuusvaatimukset ja tukee sopimusvelvoitteidemme noudattamista DPA:n ja SLA:n puitteissa.  

Periaatteet

  • Suunnittelun kautta turvallinen
  • Vähiten etuoikeutettu pääsy koodiin ja infrastruktuuriin
  • Pakollinen koodien tarkastus
  • Riippuvuuksien ja haavoittuvuuksien hallinta

Kehitystyönkulku

  • Kaikki koodi, joka on tallennettu versionhallintaan
  • Muutokset tarkistettu pull-pyyntöjen kautta
  • CI-putket valvovat automatisoituja testejä

Riippuvuuksien hallinta

  • Säännöllinen haavoittuvuuksien skannaus
  • Vanhentuneet kirjastot päivitettiin ennakoivasti
  • Sallittuja on vain luotettujen pakettien lähteet

Rakentaminen ja käyttöönotto

  • Käyttöönotto kontrolloitujen CI/CD-putkien kautta
  • Palautusmekanismit saatavilla
  • Käyttöönottojen auditointilokit

Salaisuuksien hallinta

  • Salaisuudet tallennettuna turvallisesti (Google Secret Manager)
  • Ei kovakoodattuja salaisuuksia arkistoissa
  • Kierto pakotettu herkille näppäimille

Testaus

  • Yksikkö-, integraatio- ja regressiotestaus
  • Turvallisuustestit sisältyvät tarvittaessa

Julkaisujen hallinta

  • Muutosloki ylläpidessään
  • Versiotetut julkaisut
  • Hallitut julkaisut suuria päivityksiä varten