Canolfan Ymddiriedaeth
Diogelwch
Polisi Diogelwch PhotoRobot SDLC
Dewiswch ddogfen
PhotoRobot Security - Trosolwg
PhotoRobot Pensaernïaeth a Llif Data
Crynodeb o Fesurau Diogelwch PhotoRobot
PhotoRobot Parhad Busnes a DR Trosolwg
Crynodeb Llywodraethu PhotoRobot AI
Polisi Diogelwch Gwybodaeth PhotoRobot
Polisi Rheoli Mynediad PhotoRobot
Polisi Ymateb i Ddigwyddiadau PhotoRobot
Polisi Copi Wrth Gefn PhotoRobot
Polisi Adfer Trychineb PhotoRobot
Polisi Diogelwch PhotoRobot SDLC
Polisi Rheoli Newid PhotoRobot
Safon Logio a Monitro PhotoRobot
PhotoRobot Mesurau Technegol a Sefydliadol (TOMs)
Golygwyd ddiwethaf: Rhag 29, 2025

Polisi Diogelwch PhotoRobot SDLC

Mae'r ddogfen hon yn diffinio Polisi Diogelwch PhotoRobot SDLC. Mae'n manylu ar y gofynion diogelwch a gymhwysir trwy gydol y cylch bywyd datblygu meddalwedd yn PhotoRobot, ac yn cefnogi cydymffurfiaeth â'n rhwymedigaethau cytundebol o dan y DPA a'r CLG.  

Egwyddorion

  • Diogel yn ôl dyluniad
  • Mynediad lleiaf breintiau at god a seilwaith
  • Adolygu cod gorfodol
  • Rheoli dibyniaeth a bregusrwydd

Llif Gwaith Datblygu

  • Mae'r holl god wedi'i storio mewn rheolaeth fersiwn.
  • Newidiadau wedi'u hadolygu drwy geisiadau tynnu
  • Mae piblinellau CI yn gorfodi profion awtomataidd

Rheoli Dibyniaeth

  • Sganio bregusrwydd rheolaidd
  • Llyfrgelloedd sydd wedi dyddio wedi'u huwchraddio'n rhagweithiol
  • Ffynonellau pecynnau yn unig a ganiateir

Adeiladu a Defnyddio

  • Defnyddio trwy biblinellau CI / CD a reolir
  • Mecanweithiau dychwelyd ar gael
  • Cofnodion archwilio a gedwir ar gyfer gosodiadau

Rheoli Cyfrinachau

  • Cyfrinachau wedi'u storio'n ddiogel (Google Secret Manager)
  • Dim cyfrinachau wedi'u codio caled mewn storfeydd
  • Gorfodi'r cylchdro ar gyfer bysellau sensitif

Profi

  • Profi uned, integreiddio ac atchweliad
  • Profion diogelwch wedi'u cynnwys pan fo'n berthnasol

Rheoli Rhyddhau

  • Cronfa newidiadau wedi'i gynnal
  • Datganiadau wedi'u fersiynau
  • Cyflwyniadau rheoledig ar gyfer diweddariadau mawr