Synology opretholder en SBOM (Software Bill of Materials) for hvert produkt som en del af en bredere strategi for SSCRM (Software Supply Chain Risk Management). Produkt SBOM’er står for alle open source-komponenter og varemærkebeskyttede komponenter, hvilket muliggør omfattende licensgennemgang. Synology anvender en automatiseret proces til at vedligeholde SBOM’er og sikre, at oplysningerne er nøjagtige og opdaterede, og SBOM’er stilles til rådighed for relevante interessenter og kunder efter behov. Synologys produkt-SBOM’er giver mulighed for hurtig risikovurdering og respons ved identifikation af sårbarheder. Dette gøres muligt gennem integration med MITRE CVE-databasen og USA’s CISA KEV-katalog.
Synologys SSCRM-strategi anvender Software Composition Analysis (SCA) som et vigtigt trin for hvert produkts udvikling. SCA hjælper med at forhindre, at skadelig eller usikker kode medtages i produktudgivelser og sikrer for licensoverholdelse for Synology- og downstream-partnere. Med SCA identificerer Synology og er i stand til at mindske risici tidligt i udviklingsfasen. SCA giver desuden værdifuld indsigt i en kodebases relative kvalitet for en given komponent, hvilket muliggør forbedret leverandørstyring og smartere komponentinklusion.
Synologys upstream-partnere i forsyningskæden hjælper os med at levere fremragende produkter og tjenester til vores kunder, og derfor arbejder Synology med vores leverandører om at implementere standarder for sikkerhedsdesign, udvikle og vedligeholde gennemsigtighed og proaktivt forbedre respons og hastighed. Synology identificerer attraktive partnere i forsyningskæden, der søger varige og udvidede forretningspartnerskaber som en langsigtet forsyningskædestrategi.
Synologys interne infrastruktur- og responsteams arbejder sammen om at forbedre modstandskraften i organisationer samt mindske og reagere på cybertrusler. Via slutpunktsbeskyttelse, zero-trust-adgang og centraliseret administration af sikkerhedsopdateringer arbejder Synologys teams proaktivt for at beskytte infrastruktur og aktiver. Synologys infrastrukturteam overvåger netværkstrafikken yderligere, hvilket reducerer risikoen for cybertrusler, og alle Synologys sikkerhedsteams er involveret i at udarbejde sikkerhedsretningslinjer for hele virksomheden.
Udviklere følger Synologys interne standarder for sikker kodning under udvikling af produkter. Alle koder gennemgås og alle indsendte komponenter gennemgås af projektarkitekter. Signering med kode bruges på relevante udviklingspunkter, hvilket reducerer potentielle trusselsvektorer. Synology følger også SDLC-praksis (Secure Development Lifecycle) for hvert produkt, hvilket sikrer kvalitet, sikkerhed og servicevenlighed i alle udgivelser.
Rapportér sikkerhedsfejl, eller send sikkerhedsrelaterede spørgsmål.
