Synology sử dụng Hóa đơn Vật liệu Phần mềm (SBOM) cho mỗi sản phẩm theo chiến lược Quản lý Rủi ro Chuỗi Cung ứng Phần mềm (SSCRM) mở rộng. SBOM sản phẩm bao hàm tất cả thành phần độc quyền và nguồn mở, giúp đánh giá toàn diện giấy phép và cải thiện khả năng tuân thủ cho các ngành nghề quan trọng. Synology sử dụng quy trình tự động để duy trì SBOM, đảm bảo thông tin chính xác và cập nhật, đồng thời cung cấp SBOM cho các bên liên quan và khách hàng khi cần thiết. SBOM sản phẩm của Synology giúp nhanh chóng đánh giá và ứng phó trước rủi ro về lỗ hổng bảo mật sau khi xác định. Quy trình này được thực hiện bằng cách tích hợp với cơ sở dữ liệu MITRE CVE và danh mục CISA KEV của Hoa Kỳ.
Chiến lược SSCRM của Synology sử dụng tính năng Phân tích cấu thành phần mềm (SCA) như một bước quan trọng trong quá trình phát triển của mọi sản phẩm. SCA giúp ngăn chặn mã độc hại hoặc không an toàn lọt vào các bản phát hành sản phẩm, đồng thời giúp đảm bảo tuân thủ giấy phép cho Synology và các đối tác “hạ nguồn” (downstream). Với SCA, Synology xác định và có thể giảm thiểu rủi ro sớm trong giai đoạn phát triển. SCA còn cung cấp những thông tin chuyên sâu có giá trị về chất lượng tương đối của cơ sở mã trong bất kỳ thành phần cụ thể nào, từ đó giúp cải thiện khâu quản lý nhà cung cấp và bổ sung thành phần thông minh hơn.
Đối tác “thượng nguồn” của Synology trong chuỗi cung ứng giúp chúng tôi cung cấp các sản phẩm và dịch vụ xuất sắc cho khách hàng. Đó cũng là lý do mà Synology tin tưởng hợp tác với các nhà cung cấp nhằm triển khai các tiêu chuẩn thiết kế ưu tiên tính bảo mật, phát triển và duy trì tính minh bạch cũng như chủ động cải thiện khả năng và tốc độ phản hồi. Synology xác định các đối tác chuỗi cung ứng chất lượng cao, tìm kiếm quan hệ đối tác kinh doanh lâu dài và mở rộng trong chiến lược chuỗi cung ứng dài hạn.
Cơ sở hạ tầng nội bộ và các nhóm ứng phó của Synology cùng nhau hợp tác để cải thiện khả năng khôi phục của tổ chức cũng như giảm thiểu và ứng phó với các mối đe dọa trên mạng. Thông qua tính năng bảo vệ điểm cuối, truy cập theo mô hình bảo mật zero-trust và quản lý tập trung các bản cập nhật bảo mật, đội ngũ của Synology đã chủ động làm việc để bảo vệ cơ sở hạ tầng và tài sản. Nhóm cơ sở hạ tầng của Synology còn giám sát cả lưu lượng mạng, giảm các nguy cơ trên mạng và tất cả các nhóm bảo mật của Synology đều tham gia thiết lập bộ nguyên tắc bảo mật thường xuyên cho toàn bộ công ty.
Các nhà phát triển tuân theo các tiêu chuẩn công bố nội bộ của Synology về lập trình an toàn. Toàn bộ mã lệnh đều phải được kiểm định và đội ngũ kiến trúc sư của dự án sẽ xem xét mọi thành tố gửi đi. Chứng thư số được sử dụng tại các thời điểm phát triển tương ứng, giúp giảm thiểu các phương pháp đe dọa tiềm ẩn. Quan trọng là Synology còn tuân thủ các thông lệ tiêu chuẩn về Vòng đời phát triển an toàn (SDLC) cho từng sản phẩm nhằm đảm bảo chất lượng, tính bảo mật cũng như khả năng bảo trì trong từng bản phát hành.
Báo cáo lỗi bảo mật hoặc gửi câu hỏi liên quan đến bảo mật.
