ਦਸਤਾਵੇਜ਼ ਚੁਣੋ
PhotoRobot SDLC ਸੁਰੱਖਿਆ ਨੀਤੀ
ਇਹ ਦਸਤਾਵੇਜ਼ PhotoRobot SDLC ਸੁਰੱਖਿਆ ਨੀਤੀ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਇਹ PhotoRobot ਵਿਖੇ ਸਾੱਫਟਵੇਅਰ ਵਿਕਾਸ ਜੀਵਨ-ਚੱਕਰ ਵਿੱਚ ਲਾਗੂ ਕੀਤੀਆਂ ਸੁਰੱਖਿਆ ਜ਼ਰੂਰਤਾਂ ਦਾ ਵੇਰਵਾ ਦਿੰਦਾ ਹੈ, ਅਤੇ DPA ਅਤੇ SLA ਦੇ ਅਧੀਨ ਸਾਡੀਆਂ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦੀ ਪਾਲਣਾ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ.
ਸਿਧਾਂਤ[ਸੋਧੋ]
- ਸੁਰੱਖਿਅਤ-ਅਨੁਸਾਰ-ਡਿਜ਼ਾਈਨ
- ਕੋਡ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੱਕ ਘੱਟੋ ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪਹੁੰਚ
- ਲਾਜ਼ਮੀ ਕੋਡ ਸਮੀਖਿਆ
- ਨਿਰਭਰਤਾ ਅਤੇ ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ
ਵਿਕਾਸ ਵਰਕਫਲੋ
- ਸਾਰੇ ਕੋਡ ਸੰਸਕਰਣ ਕੰਟਰੋਲ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਗਏ ਹਨ
- ਪੁੱਲ ਬੇਨਤੀਆਂ ਰਾਹੀਂ ਸਮੀਖਿਆ ਕੀਤੀਆਂ ਗਈਆਂ ਤਬਦੀਲੀਆਂ
- ਸੀਆਈ ਪਾਈਪਲਾਈਨਾਂ ਆਟੋਮੈਟਿਕ ਟੈਸਟਾਂ ਨੂੰ ਲਾਗੂ ਕਰਦੀਆਂ ਹਨ
ਨਿਰਭਰਤਾ ਪ੍ਰਬੰਧਨ
- ਬਕਾਇਦਾ ਕਮਜ਼ੋਰੀ ਸਕੈਨਿੰਗ
- ਪੁਰਾਣੀਆਂ ਲਾਇਬ੍ਰੇਰੀਆਂ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਅੱਪਗ੍ਰੇਡ ਕੀਤਾ ਗਿਆ ਹੈ
- ਕੇਵਲ ਭਰੋਸੇਯੋਗ ਪੈਕੇਜ ਸਰੋਤਾਂ ਦੀ ਇਜਾਜ਼ਤ ਹੈ
ਨਿਰਮਾਣ ਅਤੇ ਤੈਨਾਤੀ
- ਨਿਯੰਤਰਿਤ CI/CD ਪਾਈਪਲਾਈਨਾਂ ਰਾਹੀਂ ਤੈਨਾਤੀਆਂ
- ਰੋਲਬੈਕ ਵਿਧੀ ਉਪਲਬਧ ਹੈ
- ਤੈਨਾਤੀਆਂ ਲਈ ਰੱਖੇ ਗਏ ਆਡਿਟ ਲੌਗ
ਗੁਪਤ ਪ੍ਰਬੰਧਨ
- ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਨਾਲ ਸਟੋਰ ਕੀਤੇ ਗਏ ਭੇਦ (Google Secret Manager)
- ਰਿਪੋਜ਼ਟਰੀਆਂ ਵਿੱਚ ਕੋਈ ਹਾਰਡਕੋਡ ਰਾਜ਼ ਨਹੀਂ
- ਸੰਵੇਦਨਸ਼ੀਲ ਕੁੰਜੀਆਂ ਲਈ ਰੋਟੇਸ਼ਨ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ
ਟੈਸਟਿੰਗ
- ਯੂਨਿਟ, ਏਕੀਕਰਣ, ਅਤੇ ਰਿਗਰੈਸ਼ਨ ਟੈਸਟਿੰਗ
- ਲਾਗੂ ਹੋਣ 'ਤੇ ਸੁਰੱਖਿਆ ਟੈਸਟਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ
ਰੀਲੀਜ਼ ਮੈਨੇਜਮੈਂਟ
- ਚੇਂਜਲੌਗ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਿਆ ਗਿਆ
- ਸੰਸਕਰਣ ਰੀਲੀਜ਼ਾਂ
- ਪ੍ਰਮੁੱਖ ਅੱਪਡੇਟਾਂ ਲਈ ਨਿਯੰਤਰਿਤ ਰੋਲਆਊਟ