Trust Center
Sicherheit
PhotoRobot SDLC Sicherheitspolitik
Wähle ein Dokument
PhotoRobot Security – Überblick
PhotoRobot-Architektur & Datenfluss
Zusammenfassung der Sicherheitsmaßnahmen von PhotoRobot
PhotoRobot Business Continuity & DR Überblick
PhotoRobot AI Governance Zusammenfassung
PhotoRobot-Informationssicherheitspolitik
PhotoRobot-Zugriffskontrollrichtlinie
PhotoRobot Incident Response Policy
PhotoRobot-Backup-Richtlinie
PhotoRobot-Katastrophenwiederherstellungspolitik
PhotoRobot SDLC Sicherheitspolitik
PhotoRobot Change Management Policy
PhotoRobot Logging & Monitoring Standard
PhotoRobot Technische und organisatorische Maßnahmen (TOMs)
Zuletzt bearbeitet: 29. Dez. 2025

PhotoRobot SDLC Sicherheitspolitik

Dieses Dokument definiert die PhotoRobot SDLC Sicherheitspolitik. Sie beschreibt die Sicherheitsanforderungen, die während des gesamten Softwareentwicklungslebenszyklus bei PhotoRobot gelten, und unterstützt die Einhaltung unserer vertraglichen Verpflichtungen gemäß DPA und SLA.  

Grundsätze

  • Sicher durch Design
  • Minimaler Zugang zu Code und Infrastruktur
  • Verpflichtende Code-Überprüfung
  • Abhängigkeits- und Schwachstellenmanagement

Entwicklungsworkflow

  • Der gesamte Code, der in der Versionskontrolle gespeichert ist
  • Änderungen überprüft über Pull Requests
  • CI-Pipelines erzwingen automatisierte Tests

Abhängigkeitsmanagement

  • Regelmäßiges Schwachstellen-Scannen
  • Veraltete Bibliotheken wurden proaktiv aktualisiert
  • Nur vertrauenswürdige Paketquellen sind erlaubt

Bau und Bereitstellung

  • Bereitstellungen über kontrollierte CI/CD-Pipelines
  • Verfügbare Rollback-Mechanismen
  • Für Deployments geführte Auditprotokolle

Verwaltung von Geheimnissen

  • Sicher gespeicherte Geheimnisse (Google Secret Manager)
  • Keine fest codierten Geheimnisse in Repositories
  • Rotation erzwungen für empfindliche Tasten

Tests

  • Einheiten-, Integrations- und Regressionstests
  • Sicherheitstests sind enthalten, wenn anwendbar

Veröffentlichungsmanagement

  • Wechselprotokoll gepflegt
  • Versionierten Veröffentlichungen
  • Kontrollierte Rollouts für größere Updates