Usalduskeskus
Turvalisus
PhotoRobot SDLC turvapoliitika
Vali dokument
PhotoRobot Security – ülevaade
PhotoRobot arhitektuur ja andmevoog
PhotoRobot turvameetmete kokkuvõte
PhotoRobot Ärijärjepidevus ja DR ülevaade
PhotoRobot AI juhtimise kokkuvõte
PhotoRobot Infoturbe poliitika
PhotoRobot juurdepääsu kontrolli poliitika
PhotoRobot juhtumitele reageerimise poliitika
PhotoRobot varunduspoliitika
PhotoRobot katastroofide taastamise poliitika
PhotoRobot SDLC turvapoliitika
PhotoRobot muutuste juhtimise poliitika
PhotoRobot logimise ja jälgimise standard
PhotoRobot tehnilised ja organisatsioonilised meetmed (TOM-id)
Viimati muudetud: 29. detsember 2025

PhotoRobot SDLC turvapoliitika

See dokument määratleb PhotoRobot SDLC turvapoliitika. See kirjeldab PhotoRobot'i tarkvaraarenduse elutsükli jooksul rakendatud turvanõudeid ning toetab meie lepinguliste kohustuste täitmist DPA ja SLA raames.  

Põhimõtted

  • Turvaline disaini järgi
  • Vähima privileegiga ligipääs koodile ja infrastruktuurile
  • Kohustuslik koodide ülevaatus
  • Sõltuvuse ja haavatavuse haldamine

Arendustöövoog

  • Kõik koodid, mis on salvestatud versioonihaldusse
  • Muudatused, mis on üle vaadatud pull-päringute kaudu
  • CI torujuhtmed rakendavad automatiseeritud teste

Sõltuvusjuhtimine

  • Regulaarne haavatavuste skaneerimine
  • Aegunud teegid uuendati proaktiivselt
  • Lubatud on ainult usaldusväärsed paketiallikad

Ehitus ja juurutamine

  • Juurutused kontrollitud CI/CD torujuhtmete kaudu
  • Tagasipööramise mehhanismid saadaval.
  • Auditipäevikud, mida hoitakse juurutuste jaoks

Saladuste haldamine

  • Saladused turvaliselt salvestatud (Google Secret Manager)
  • Hoidlates pole kõvakodeeritud saladusi
  • Pööramine kohustuslikult tundlike klahvide puhul

Testimine

  • Üksuse, integratsiooni ja regressioonitestimine
  • Vajadusel lisatakse turvatestid

Väljalaske haldus

  • Muudatuste logi haldamine
  • Versioonitud väljaanded
  • Kontrollitud juurutused suuremate uuenduste jaoks