Trust Sentrum
Sekuriteit
PhotoRobot SDLC Sekuriteitsbeleid
Kies 'n dokument
PhotoRobot Sekuriteit - Oorsig
PhotoRobot Argitektuur & Datavloei
PhotoRobot Sekuriteitsmaatreëls Opsomming
PhotoRobot Besigheidsvoortsetting & DR Oorsig
PhotoRobot KI Bestuursopsomming
PhotoRobot Inligtingsekuriteitsbeleid
PhotoRobot Toegangsbeheerbeleid
PhotoRobot Insidentreaksiebeleid
PhotoRobot-rugsteunbeleid
PhotoRobot Rampherstelbeleid
PhotoRobot SDLC Sekuriteitsbeleid
PhotoRobot Veranderingsbestuursbeleid
PhotoRobot Loglog- en Moniteringsstandaard
PhotoRobot Tegniese en Organisatoriese Maatreëls (TOMs)
Laas gewysig: 29 Des 2025

PhotoRobot SDLC Sekuriteitsbeleid

Hierdie dokument definieer die PhotoRobot SDLC Sekuriteitsbeleid. Dit beskryf die sekuriteitsvereistes wat regdeur die sagteware-ontwikkelingsiklus by PhotoRobot toegepas word, en ondersteun nakoming van ons kontraktuele verpligtinge onder die DPA en SLA.  

Beginsels

  • Beveilig-by-ontwerp
  • Minste voorreg toegang tot kode en infrastruktuur
  • Verpligte kode-hersiening
  • Afhanklikheids- en kwesbaarheidsbestuur

Ontwikkelingswerkvloei

  • Alle kode gestoor in weergawebeheer
  • Wysigings hersien via pull requests
  • CI-pyplyne dwing outomatiese toetse af

Afhanklikheidsbestuur

  • Gereelde kwesbaarheidskandering
  • Verouderde biblioteke het proaktief opgegradeer
  • Slegs betroubare pakketbronne word toegelaat

Bou & Ontplooiing

  • Ontplooiings via beheerde CI/CD-pyplyne
  • Terugrolmeganismes beskikbaar
  • Ouditlogboeke wat vir ontplooiings gehou word

Geheime Bestuur

  • Geheime veilig gestoor (Google Secret Manager)
  • Geen hardgekodeerde geheime in bewaarplekke nie
  • Rotasie afgedwing vir sensitiewe sleutels

Toetsing

  • Eenheids-, integrasie- en regressietoetsing
  • Sekuriteitstoetse sluit in waar van toepassing

Vrystellingsbestuur

  • Veranderingsregister gehandhaaf
  • Weergawe-weergawes
  • Beheerde uitrol vir groot opdaterings