Privacy and Security by Design
Realizzare Symphony
Symphony CloudSymphony Cloud è sviluppato in conformità alla politica di prodotto “Privacy and Security by Design”, alle linee guida di codifica e ad altre misure, che sono molto utili per garantire la sicurezza come caratteristica integrata del prodotto.
Per questo, prima di rilasciare una singola riga di codice, il software Symphony deve essere sottoposto a una serie di prove e test tra i più severi del settore. Ogni singola modifica presentata da uno sviluppatore viene sottoposta a una serie di ispezioni umane approfondite e di test automatizzati. Questi includono, tra gli altri
- Test di unità (la nuova funzione funzionerà come previsto?)
- Test di regressione (è possibile escludere interferenze indesiderate con le funzioni esistenti?)
- Penetration tests (la nuova funzione ha introdotto nuove vulnerabilità di sicurezza?)
- Test di carico (la funzione sarà in grado di soddisfare i requisiti globali?)
DevSecOps
Il sistema live viene inoltre costantemente monitorato per quanto riguarda le prestazioni e la disponibilità, utilizzando test completamente automatizzati e tecnologie IA di ultima generazione.
Ciò consente agli ingegneri di Commend Symphony di intervenire in modo proattivo contro eventuali problemi.
Il termine tecnico per definire questo processo olistico di sviluppo e funzionamento è “DevOps” o “DevSecOps”, che include l'aspetto della sicurezza della politica “Privacy and Security by Design” di Commend, per diventare la forza trainante dell'alta disponibilità dei servizi Commend Symphony su cui gli utenti possono fare affidamento.