Sécurité de l'infrastructure
L'infrastructure interne et les équipes d'intervention de Synology travaillent en collaboration pour améliorer la résilience organisationnelle, ainsi que pour maîtriser les cybermenaces et y répondre. Les équipes Synology se mobilisent de manière proactive pour protéger l'infrastructure et les actifs à travers la protection des points de terminaison, un modèle d'accès Zero Trust et la gestion centralisée des mises à jour de sécurité. L'équipe Synology en charge de l'infrastructure surveille également le trafic réseau pour réduire les risques de cybermenaces, et toutes les équipes Synology responsables de la sécurité sont impliquées dans la création de directives de sécurité permanentes pour l'ensemble de l'entreprise.
Sécurité du développement produit
Les développeurs respectent les normes Synology publiées en interne en matière de codage sécurisé lors du développement de produits. Tout le code fait l'objet d'une évaluation, et chaque composant soumis est examiné par les architectes du projet. Une signature de code est utilisée sur certains points de développement, ce qui réduit les vecteurs d'attaque potentiels. Plus important encore, Synology respecte également les pratiques standard du cycle de vie du développement sécurisé (SDLC) pour chaque produit, garantissant ainsi la qualité, la sécurité et la facilité de maintenance de chaque version.