Centro Fiduciario
Sicurezza
Politica di sicurezza PhotoRobot SDLC
Scegli il documento
PhotoRobot Security - Panoramica
Architettura PhotoRobot e Flusso dei Dati
Riepilogo delle misure di sicurezza PhotoRobot
PhotoRobot Business Continuity & DR Panoramica
Riepilogo della governance dell'IA di PhotoRobot
Politica di sicurezza informatica di PhotoRobot
Politica di controllo accessi di PhotoRobot
Politica di Risposta agli Incidenti PhotoRobot
Politica di backup PhotoRobot
Politica di recupero in caso di disastri di PhotoRobot
Politica di sicurezza PhotoRobot SDLC
Politica di Gestione del Cambiamento PhotoRobot
Standard di Registrazione e Monitoraggio PhotoRobot
Misure Tecniche e Organizzative PhotoRobot (TOMs)
Ultima modifica: 29 dic 2025

Politica di sicurezza PhotoRobot SDLC

Questo documento definisce la Politica di Sicurezza PhotoRobot SDLC. Dettaglia i requisiti di sicurezza applicati durante tutto il ciclo di sviluppo software di PhotoRobot e supporta il rispetto dei nostri obblighi contrattuali ai sensi della DPA e dello SLA.  

Principi

  • Protetto per progettazione
  • Accesso a minore privilegio al codice e all'infrastruttura
  • Revisione obbligatoria del codice
  • Gestione delle dipendenze e delle vulnerabilità

Flusso di lavoro di sviluppo

  • Tutto il codice memorizzato nel controllo versione
  • Modifiche esaminate tramite pull request
  • Le pipeline CI impongono test automatizzati

Gestione delle dipendenze

  • Scansione regolare delle vulnerabilità
  • Biblioteche obsolete aggiornate proattivamente
  • Sono consentite solo sorgenti di pacchetti affidabili

Costruzione e distribuzione

  • Implementazioni tramite pipeline controllate CI/CD
  • Meccanismi di rollback disponibili
  • Log di audit mantenuti per le implementazioni

Gestione dei segreti

  • Segreti memorizzati in modo sicuro (Google Secret Manager)
  • Niente segreti codificati rigidamente nei repository
  • Rotazione imposta per tasti sensibili

Test

  • Test unitari, di integrazione e di regressione
  • Test di sicurezza inclusi quando applicabile

Gestione delle pubblicazioni

  • Registro delle modifiche mantenuto
  • Versioni
  • Implementazioni controllate per aggiornamenti importanti