เลือกเอกสาร
นโยบายความปลอดภัยของ PhotoRobot SDLC
เอกสารนี้กําหนดนโยบายความปลอดภัยของ PhotoRobot SDLC โดยให้รายละเอียดเกี่ยวกับข้อกําหนดด้านความปลอดภัยที่ใช้ตลอดวงจรการพัฒนาซอฟต์แวร์ที่ PhotoRobot และสนับสนุนการปฏิบัติตามภาระผูกพันตามสัญญาของเราภายใต้ DPA และ SLA
หลักการ
- ปลอดภัยจากการออกแบบ
- สิทธิ์การเข้าถึงโค้ดและโครงสร้างพื้นฐานที่มีสิทธิ์น้อยที่สุด
- การตรวจสอบรหัสบังคับ
- การจัดการการพึ่งพาและช่องโหว่
เวิร์กโฟลว์การพัฒนา
- รหัสทั้งหมดที่เก็บไว้ในการควบคุมเวอร์ชัน
- การเปลี่ยนแปลงที่ตรวจสอบผ่านคําขอดึงข้อมูล
- ไปป์ไลน์ CI บังคับใช้การทดสอบอัตโนมัติ
การจัดการการพึ่งพา
- การสแกนช่องโหว่เป็นประจํา
- ห้องสมุดที่ล้าสมัยได้รับการอัปเกรดในเชิงรุก
- อนุญาตเฉพาะแหล่งแพ็คเกจที่เชื่อถือได้เท่านั้น
สร้างและปรับใช้
- การปรับใช้ผ่านไปป์ไลน์ CI/CD ที่ควบคุม
- มีกลไกการย้อนกลับ
- บันทึกการตรวจสอบที่เก็บรักษาไว้สําหรับการปรับใช้
การจัดการข้อมูลลับ
- ข้อมูลลับที่จัดเก็บไว้อย่างปลอดภัย (Google Secret Manager)
- ไม่มีความลับแบบฮาร์ดโค้ดในที่เก็บ
- บังคับใช้การหมุนสําหรับปุ่มที่ละเอียดอ่อน
การทดสอบ
- การทดสอบหน่วย การรวม และการถดถอย
- รวมการทดสอบความปลอดภัยเมื่อมี
การจัดการการเผยแพร่
- บันทึกการเปลี่ยนแปลงยังคงอยู่
- รุ่นรุ่น
- การเปิดตัวที่มีการควบคุมสําหรับการอัปเดตที่สําคัญ