A Synology a kibővített szoftverellátási lánc kockázatkezelési (SSCRM) stratégia részeként minden termékhez biztosít szoftverkomponens-jegyzékeket (SBOM). A termékhez mellékelt SBOM-ban minden nyílt forráskódú és saját komponens megtalálható, ami lehetővé teszi a licencek átfogó felülvizsgálatát, és az érzékeny iparágak számára jobb megfelelést biztosít. A Synology egy automatizált folyamat révén gondoskodik az SBOM-ok karbantartásáról, így biztosítva, hogy az információk mindig frissek és naprakészek legyenek, és szükség esetén az SBOM-ok az érdekelt felek rendelkezésére álljanak. A Synology termékek SBOM-jával gyorsan kiértékelhetők és lereagálhatók a biztonsági rések. Ezt a MITRE CVE-adatbázissal és az Egyesült Államok CISA KEV katalógusával való integráció segíti elő.
A Synology SSCRM stratégiája minden termék esetében a fejlesztés létfontosságú lépéseként alkalmazza a szoftverösszetétel-elemzést (SCA). Az SCA segít megelőzni a rosszindulatú vagy nem biztonságos kódok beépítését a termékkiadásokba, és lehetővé teszi a Synology és az ellátási láncban következő partnerek számára a licencmegfelelőség biztosítását. Az SCA segítségével a Synology már a fejlesztés korai szakaszában képes azonosítani és mérsékelni a kockázatokat. Az SCA továbbá értékes betekintést nyújt a kódbázisok relatív minőségébe bármely adott komponens esetében, lehetővé téve a beszállítók jobb kezelését és fejlettebb komponensek kiválasztását.
A Synology beszállítói láncát alkotó partnerek segítenek, hogy kiváló termékeket és szolgáltatásokat nyújthassunk ügyfeleinknek, ezért a Synology elkötelezett a beszállítóinkkal való teljes együttműködés mellett, hogy ők is a biztonsági szempontból legszigorúbb tervezési szabványokat vezessék be, kialakítsák és fenntartsák az átláthatóságot, és proaktívan javítsák a válaszadási képességet és sebességet. A Synology beszállítói láncában csak kiváló minősítésű partnerek kapnak helyet, akikkel tartós és kiterjedt üzleti kapcsolatot alakítunk ki hosszú távú beszállítói stratégiánk részeként.
A Synology belső infrastruktúrájáért és válaszadásért felelős csoportjai szorosan együttműködnek a szervezeti rugalmasság javítása és a kiberbiztonsági incidensek kezelése és elhárítása érdekében. A végpontvédelemnek, a zéró bizalmi hozzáférésnek és a biztonsági frissítések központi kezelésének köszönhetően a Synology csapatai proaktívan gondoskodnak az infrastruktúra és az eszközök védelméről. A Synology infrastruktúrájáért felelős csoportja emellett a hálózati forgalmat is figyeli, hogy csökkentse a kiberbiztonsági kockázatokat, és a Synology valamennyi biztonsági csapata részt vesz a vállalat egészére vonatkozó, folyamatosan karbantartott biztonsági irányelvek kialakításában.
A fejlesztők hűen követik a Synology által a biztonságos kódolásra vonatkozóan a vállalaton belül közzétett szabványokat a termékfejlesztés során. Minden kódot felülvizsgálnak, és minden elküldött komponenst projektmérnökök ellenőriznek. A megfelelő fejlesztési pontokon kódaláírást alkalmaznak, csökkentve ezzel a potenciális veszélyforrások számát. Fontos megjegyezni, hogy a Synology minden egyes termék esetében követi a szabványos biztonságos fejlesztési életciklus (SDLC) gyakorlatát, amely minden kiadásban biztosítja a minőséget, a biztonságot és a karbantarthatóságot.
Jelentse a biztonsági hibákat, vagy küldjön biztonsággal kapcsolatos kérdéseket.
