Synology, daha geniş bir Yazılım Tedarik Zinciri Risk Yönetimi (SSCRM) stratejisinin bir parçası olarak her ürün için bir Yazılım Malzeme Listesi (SBOM) tutar. Ürün SBOM'leri, tüm açık kaynak ve tescilli bileşenleri dikkate alarak kapsamlı lisans incelemesine ve hassas endüstriler için artırılmış uyumluluğa olanak tanır. Synology, bilgilerin doğru ve güncel olduğundan emin olmak ve gerektiğinde SBOM'lerin ilgili paydaşlara ve müşterilere sunulabilmesini sağlamak için SBOM'lerin tutulmasına yönelik otomatik bir süreç uygular. Synology'nin SBOM'leri, güvenlik açıkları tespit edildiğinde hızlı güvenlik açığı risk değerlendirmesi ve müdahale imkanı sağlar. Bunu mümkün kılan, MITRE CVE veri tabanı ve Birleşik Devletler'in CISA KEV kataloğu ile entegrasyondur.
Synology'nin SSCRM stratejisi, her ürünün geliştirilmesinde kritik bir adım olarak Yazılım Kompozisyon Analizi (SCA) kullanır. SCA, ürün sürümlerine kötü amaçlı veya güvenli olmayan kodların eklenmesini önlemeye yardımcı olur ve Synology ile aşağı akış iş ortakları için lisans uyumluluğu güvencesi sağlar. Synology SCA sayesinde, riskleri geliştirme aşamasının en başlarında tespit eder ve azaltır. SCA ayrıca belirli bir bileşen için bir kod tabanının göreceli kalitesi hakkında değerli bilgiler sunarak gelişmiş tedarikçi yönetimi ve daha akıllı bileşen dahil etme olanağı sağlar.
Synology'nin yukarı akış tedarik zincirindeki iş ortakları, müşterilerimize mükemmel ürünler ve hizmetler sunmamıza yardımcı olur. Bu nedenle Synology, önce güvenlik odaklı tasarım standartlarını uygulamak, şeffaflığı artırmak ve korumak ve ayrıca proaktif olarak yanıt yeteneğini ve hızını iyileştirmek için tedarikçilerimizle birlikte çalışmaya inanır. Kaliteli tedarik zinciri iş ortaklarını belirleyen Synology, uzun vadeli bir tedarik zinciri stratejisi olarak kalıcı ve genişletilmiş iş ortaklıkları arar.
Synology'nin dahili altyapısı ve yanıt ekipleri, organizasyonel esnekliği artırmak ve siber tehditleri azaltıp bunlara yanıt vermek için iş birliği içinde çalışır. Synology'nin ekipleri, uç nokta koruması, sıfır güven erişimi ve güvenlik güncellemelerinin merkezi yönetimi sayesinde altyapıyı ve varlıkları korumak için proaktif şekilde çalışır. Ağ trafiğini de izleyen Synology'nin altyapı ekibi, siber tehdit riskini azaltır. Ayrıca Synology'nin tüm güvenlik ekipleri, tüm şirket için sürekli güvenlik kuralları oluşturmakta da rol oynar.
Geliştiriciler, ürünleri geliştirirken güvenli kodlama için Synology'nin dahili olarak yayınlanan standartlarını takip eder. Tüm kodlar incelenir ve gönderilen her bileşen proje mimarları tarafından onaylanır. İlgili geliştirme noktalarında kullanılan kod imzalama sayesinde potansiyel tehdit vektörleri azaltılır. Daha da önemlisi, Synology her ürün için standart Güvenli Geliştirme Yaşam Döngüsü (SDLC) uygulamalarını izleyerek her sürümde kalite, güvenlik ve bakım imkanı sağlar.
Güvenlik hatalarını bildirin veya güvenlikle ilgili sorular gönderin.
