Trust Center
Sikkerhed
PhotoRobot SDLC sikkerhedspolitik
Vælg dokument
PhotoRobot Security - Oversigt
PhotoRobot-arkitektur og dataflow
PhotoRobot sikkerhedsforanstaltninger oversigt
PhotoRobot Business Continuity & DR Oversigt
PhotoRobot AI Governance Resumé
PhotoRobot informationssikkerhedspolitik
PhotoRobot adgangskontrolpolitik
PhotoRobot Incident Response Policy
PhotoRobot backup-politik
PhotoRobot katastrofeberedskabspolitik
PhotoRobot SDLC sikkerhedspolitik
PhotoRobot Change Management Policy
PhotoRobot lognings- og overvågningsstandard
PhotoRobot tekniske og organisatoriske foranstaltninger (TOMs)
Sidst redigeret: 29. dec. 2025

PhotoRobot SDLC sikkerhedspolitik

Dette dokument definerer PhotoRobot SDLC sikkerhedspolitik. Den beskriver de sikkerhedskrav, der gælder gennem hele softwareudviklingslivscyklussen hos PhotoRobot, og understøtter overholdelsen af vores kontraktlige forpligtelser under DPA og SLA.  

Principper

  • Sikkert-by-design
  • Adgang til kode og infrastruktur med mindst mulig privilegier
  • Obligatorisk kodegennemgang
  • Afhængigheds- og sårbarhedsstyring

Udviklingsarbejdsgang

  • Al kode gemt i versionskontrol
  • Ændringer gennemgået via pull requests
  • CI-pipelines håndhæver automatiserede tests

Afhængighedsstyring

  • Regelmæssig sårbarhedsscanning
  • Forældede biblioteker opgraderet proaktivt
  • Kun betroede pakkekilder tilladt

Byg og udrul

  • Udrulninger via kontrollerede CI/CD-pipelines
  • Tilgængelige rollback-mekanismer
  • Revisionslogs vedligeholdt for udrulninger

Hemmelighedshåndtering

  • Hemmeligheder gemt sikkert (Google Secret Manager)
  • Ingen hardcodede hemmeligheder i repositories
  • Rotation håndhæves for følsomme tangenter

Testning

  • Enheds-, integrations- og regressionstestning
  • Sikkerhedstests inkluderes, når det er relevant

Udgivelsesstyring

  • Ændringslog vedligeholdt
  • Versionerede udgivelser
  • Kontrollerede udrulninger for større opdateringer