Trust Center
Sigurnost
PhotoRobot SDLC sigurnosna politika
Izaberi dokument
PhotoRobot Security - Pregled
PhotoRobot arhitektura i tok podataka
Sažetak sigurnosnih mjera PhotoRobot
PhotoRobot kontinuitet poslovanja i pregled DR
Sažetak upravljanja AI PhotoRobot
PhotoRobot politika informacione sigurnosti
PhotoRobot politika kontrole pristupa
PhotoRobot politika odgovora na incidente
PhotoRobot politika backup-a
PhotoRobot politika oporavka od katastrofe
PhotoRobot SDLC sigurnosna politika
PhotoRobot politika upravljanja promjenama
PhotoRobot standard za logiranje i nadzor
PhotoRobot tehničke i organizacijske mjere (TOMs)
Zadnja izmjena: 29. decembar 2025.

PhotoRobot SDLC sigurnosna politika

Ovaj dokument definiše PhotoRobot SDLC sigurnosnu politiku. Detaljno opisuje sigurnosne zahtjeve koji se primjenjuju tokom cijelog životnog ciklusa razvoja softvera u PhotoRobot-u, te podržava usklađenost sa našim ugovornim obavezama prema DPA i SLA.  

Principi

  • Sigurno po dizajnu
  • Pristup kodu i infrastrukturi sa najmanjim privilegijama
  • Obavezna revizija koda
  • Upravljanje zavisnostima i ranjivostima

Radni tok razvoja

  • Sav kod pohranjen u kontroli verzija
  • Promjene pregledane putem pull requestova
  • CI cjevovodi provode automatizirane testove

Upravljanje zavisnostima

  • Redovno skeniranje ranjivosti
  • Zastarjele biblioteke se nadograđuju proaktivno
  • Dozvoljeni su samo pouzdani izvori paketa

Izgradnja i implementacija

  • Implementacije putem kontrolisanih CI/CD cjevovoda
  • Dostupni mehanizmi povratka
  • Auditni zapisi koji se vode za implementacije

Upravljanje tajnama

  • Tajne sigurno pohranjene (Google Secret Manager)
  • Nema hardkodiranih tajni u repozitorijima
  • Rotacija koja se primjenjuje za osjetljive tipke

Testiranje

  • Jedinično, integracijsko i regresiono testiranje
  • Sigurnosni testovi uključeni kada je primjenjivo

Upravljanje izdanjima

  • Dnevnik promjena se održava
  • Verzionisana izdanja
  • Kontrolisano uvođenje za velike nadogradnje