Anwendungssicherheit

Sicherheit der Anwendung

Datum: 1. Januar 2023, Versionsnummer: 1.0

Smylor hat sowohl interne als auch externe Sicherheitskontrollpunkte in die Entwicklungspipeline der Smylor-Anwendung eingebaut.

1. Smylor Coding Entwicklung
2. Staging-Tests der Anwendung
3. Live-Bug-Tests der Anwendung

Mit diesem Entwicklungsansatz sind unsere Ingenieure in der Lage, kreativ mit neuen Funktionen umzugehen und gleichzeitig die bewährten und sicheren Erfahrungen der Endbenutzer zu erhalten. 

Smylor arbeitet immer nach dem Prinzip, den Kunden einen Mehrwert zu bieten, insbesondere in Bezug auf die Benutzererfahrung (UIX). Releases bieten iterative Updates, die den Wert von UIX oder anderen Funktionen erhöhen.

Smylors Änderungskontrollprozess ist die Grundlage für die Aufrechterhaltung unseres Sicherheitsfokus. Zu diesem Zweck implementieren wir einige grundlegende Richtlinien für die Codierung, die Folgendes umfassen:

• Kommentierung und Story-Planung auf der Grundlage der Absicht des Endnutzers - Fragen stellen wie: Warum tun wir das? Was ist nötig, um optimalen Komfort für den Endnutzer zu erreichen? Welcher Arbeitsablauf ist erforderlich?
• Halten Sie die Codierung von Funktionen/Methoden einfach. Jede Funktion/Methode sollte hauptsächlich eine Aufgabe erfüllen, um die Modularität zu wahren.
• Wahrung der Privatsphäre, indem sichergestellt wird, dass die Modulschnittstellen so klein wie möglich sind, wenn sie der Öffentlichkeit zugänglich gemacht werden.
• Der Änderungsmanagementprozess von Smylor führt die Anwendungsbereitstellung durch drei Stufen (1) Entwicklung, (2) Staging und (3) Live-Produktion. In jeder Phase gibt es Kontrollpunkte, an denen die Änderungen bestätigt und getestet werden, bevor sie in die nächste Phase übergehen.
• Eine Anwendungsänderung wird initiiert, sobald die User Experience Story abgeschlossen ist und sie in einen Sprint eintritt.
• Unsere internen und externen Testteams führen eine umfassende Reihe von Tests mit jeder Revision durch, die ein Release Candidate ist.

Die Überprüfung des Codes wird von einem anderen Entwickler als demjenigen durchgeführt, der die Änderung implementiert. In der Regel gehören sie zum selben Team, es sei denn, es wird relevantes Fachwissen aus einem anderen Team benötigt. Wenn alle Tests erfolgreich sind und der Prüfer mit dem Pull Request zufrieden ist, kann er ihn genehmigen. Dadurch kann der Pull Request später in unseren Hauptzweig eingebunden werden.

• Ein Entwickler stellt sich in die Warteschlange, um seine Änderung bereitzustellen. Unser Build-System verwaltet, wer zu welchem Zeitpunkt in jeder Umgebung deployen darf, um sicherzustellen, dass die Deployments einheitlich gehandhabt werden.
• Jede einzelne Aktualisierung einer Anwendungsfunktion wird zunächst in einer Staging-Umgebung bereitgestellt, in der eine abschließende manuelle Überprüfung stattfinden kann.
• Sobald die Überprüfung in der Staging-Umgebung abgeschlossen ist, fährt Smylor mit der Bereitstellung in der Produktionsumgebung fort.