מרכז האמון
ביטחון
מדיניות אבטחת PhotoRobot SDLC
בחר מסמך
סקירה כללית של PhotoRobot Security
ארכיטקטורת PhotoRobot וזרימת נתונים
סיכום אמצעי האבטחה של PhotoRobot
PhotoRobot Business Continuity וסקירה כללית של DR
תקציר ממשל בינה מלאכותית של PhotoRobot
מדיניות אבטחת מידע של PhotoRobot
מדיניות בקרת הגישה של PhotoRobot
מדיניות תגובה לאירועים של PhotoRobot
מדיניות גיבוי PhotoRobot
מדיניות התאוששות מאסון PhotoRobot
מדיניות אבטחת PhotoRobot SDLC
מדיניות ניהול שינוי של PhotoRobot
תקן רישום ומעקב PhotoRobot
מדדים טכניים וארגוניים של PhotoRobot (TOMs)
נערך לאחרונה: 29 בדצמבר 2025

מדיניות אבטחת PhotoRobot SDLC

מסמך זה מגדיר את מדיניות האבטחה של PhotoRobot SDLC. הוא מפרט את דרישות האבטחה שמיושמות לאורך מחזור חיי פיתוח התוכנה ב-PhotoRobot, ותומך בעמידה בהתחייבויות החוזיות שלנו לפי ה-DPA וה-SLA.  

עקרונות

  • אבטחה בעיצוב
  • גישה עם ההרשאה הנמוכה ביותר לקוד ולתשתית
  • סקירת קוד חובה
  • ניהול תלות ופגיעויות

תהליך הפיתוח

  • כל הקוד שנשמר בבקרת גרסאות
  • שינויים שנבדקו באמצעות בקשות משיכה
  • צינורות CI אוכפים בדיקות אוטומטיות

ניהול תלות

  • סריקת פגיעויות רגילה
  • ספריות מיושנות שודרגו באופן יזום
  • רק מקורות חבילות מהימנים מותרים

בנייה ופריסה

  • פריסות באמצעות צינורות CI/CD מבוקרים
  • מנגנוני גלגול זמינים
  • יומני ביקורת שנשמרו לפריסות

ניהול סודות

  • סודות המאוחסנים בצורה מאובטחת (Google Secret Manager)
  • אין סודות קשיחים במאגרים
  • סיבוב מאוכף עבור מפתחות רגישים

בדיקות

  • בדיקות יחידה, אינטגרציה ורגרסיה
  • בדיקות אבטחה כלולות כאשר רלוונטי

ניהול שחרורים

  • יומן השינויים נשמר
  • גרסאות בגרסאות
  • השקות מבוקרות לעדכונים מרכזיים