Trust Center
Sigurnost
PhotoRobot SDLC sigurnosna politika
Odaberite dokument
PhotoRobot Security - Pregled
PhotoRobot arhitektura i protok podataka
Sažetak sigurnosnih mjera PhotoRobot
PhotoRobot kontinuitet poslovanja i pregled DR
Sažetak upravljanja umjetnom inteligencijom PhotoRobot
PhotoRobot politika informacijske sigurnosti
PhotoRobot politika kontrole pristupa
Politika odgovora na incidente PhotoRobot
PhotoRobot politika sigurnosnih kopija
PhotoRobot politika oporavka od katastrofa
PhotoRobot SDLC sigurnosna politika
PhotoRobot politika upravljanja promjenama
Standard za PhotoRobot Logging & Monitoring
PhotoRobot tehničke i organizacijske mjere (TOM)
Zadnja izmjena: 29. prosinca 2025.

PhotoRobot SDLC sigurnosna politika

Ovaj dokument definira PhotoRobot SDLC sigurnosnu politiku. Detaljno opisuje sigurnosne zahtjeve primijenjene tijekom cijelog životnog ciklusa razvoja softvera u PhotoRobot-u i podržava usklađenost s našim ugovornim obvezama prema DPA-u i SLA-u.  

Načela

  • Sigurnost po dizajnu
  • Pristup kodu i infrastrukturi s najmanjim privilegijama
  • Obavezna revizija koda
  • Upravljanje ovisnostima i ranjivostima

Razvojni tijek rada

  • Sav kod pohranjen u kontroli verzija
  • Promjene pregledane putem pull requestova
  • CI cjevovodi provode automatizirane testove

Upravljanje ovisnostima

  • Redovito skeniranje ranjivosti
  • Zastarjele biblioteke nadograđuju se proaktivno
  • Dozvoljeni su samo pouzdani izvori paketa

Izgradnja i implementacija

  • Implementacije putem kontroliranih CI/CD cjevovoda
  • Dostupni mehanizmi povratka
  • Auditni zapisi vođeni za implementacije

Upravljanje tajnama

  • Tajne sigurno pohranjene (Google Secret Manager)
  • Nema hardkodiranih tajni u repozitorijima
  • Rotacija koja se provodi za osjetljive tipke

Testiranje

  • Jedinično, integracijsko i regresijsko testiranje
  • Sigurnosni testovi uključeni su kad je primjenjivo

Upravljanje izdanjima

  • Dnevnik promjena se održava
  • Verzijska izdanja
  • Kontrolirane implementacije za velike nadogradnje