Synology prowadzi zestawienie materiałowe oprogramowania (SBOM) dla każdego produktu w ramach szerszej Strategii zarządzania ryzykiem w łańcuchu dostaw oprogramowania (SSCRM). Zestawienia SBOM dla produktów dotyczą wszystkich komponentów open source oraz tych zastrzeżonych, co umożliwia kompleksowy przegląd licencji i poprawę zgodności dla wrażliwych branż. Firma Synology wykorzystuje zautomatyzowany proces do utrzymywania zestawień SBOM, zapewniając dokładność i aktualność informacji, a zestawienia SBOM są udostępniane odpowiednim zainteresowanym stronom i klientom w razie potrzeby. Zestawienia SBOM produktów firmy Synology umożliwiają szybką ocenę ryzyka podatności i reagowanie w przypadku wykrycia luk w zabezpieczeniach. Jest to możliwe dzięki integracji z bazą danych MITRE CVE i katalogiem CISA KEV ze Stanów Zjednoczonych.
Strategia SSCRM firmy Synology wykorzystuje Analizę składu oprogramowania (SCA) jako kluczowy krok w rozwoju każdego produktu. Analiza składu oprogramowania (SCA) pomaga zapobiegać umieszczaniu złośliwego lub niezabezpieczonego kodu w wersjach produktów i umożliwia firmie Synology i jej partnerom zapewnianie zgodności licencji. Dzięki Analizie składu oprogramowania (SCA) firma Synology identyfikuje i jest w stanie ograniczyć ryzyko na wczesnym etapie tworzenia oprogramowania. Analiza składu oprogramowania (SCA) oferuje również cenne informacje na temat względnej jakości bazy kodów dla dowolnego komponentu, umożliwiając lepsze zarządzanie dostawcami inteligentniejsze włączenie komponentów.
Partnerzy z wcześniejszych etapów łańcucha dostaw firmy Synology pomagają nam dostarczać klientom doskonałe produkty i usługi, dlatego firma Synology jest zaangażowana we współpracę z naszymi dostawcami w celu wdrożenia standardów projektowania opartych na bezpieczeństwie, rozwijania i utrzymywania przejrzystości oraz proaktywnego poprawiania zdolności reagowania i szybkości. Firma Synology identyfikuje wysokiej jakości partnerów z łańcucha dostaw, którzy poszukują trwałych i szeroko zakrojonych partnerstw biznesowych w ramach długoterminowej strategii łańcucha dostaw.
Wewnętrzne zespoły firmy Synology ds. infrastruktury i reagowania współpracują ze sobą w celu poprawy odporności organizacyjnej oraz złagodzenia zagrożeń cybernetycznych i reagowania na nie. Dzięki ochronie punktów końcowych, dostępowi z zerowym zaufaniem i scentralizowanemu zarządzaniu aktualizacjami zabezpieczeń zespoły Synology aktywnie pracują nad ochroną infrastruktury i zasobów. Zespół ds. infrastruktury Synology monitoruje ruch sieciowy, zmniejszając ryzyko zagrożeń cybernetycznych, a wszystkie zespoły ds. bezpieczeństwa Synology są zaangażowane w opracowywanie bieżących wytycznych dotyczących bezpieczeństwa dla całej firmy.
Podczas opracowywania produktów nasi programiści stosują wewnętrznie publikowane standardy firmy Synology dotyczące bezpiecznego kodowania. Cały kod podlega przeglądowi, a każdy zgłoszony komponent jest potwierdzany przez architektów projektu. Podpisywanie kodu jest używane w odpowiednich punktach rozwoju, zmniejszając potencjalne wektory zagrożeń. Co ważne, Synology stosuje również standardowe praktyki Bezpiecznego cyklu rozwoju oprogramowania Synology (SDLC) dla każdego produktu, zapewniając jakość, bezpieczeństwo i łatwość konserwacji każdego wydania.
Zgłaszaj błędy bezpieczeństwa lub zadawaj pytania związane z bezpieczeństwem.
