Качество и сигурност
Доверието се гради с дела, не с думи. На тази страница описваме конкретните практики, с които гарантираме, че Автодосие работи надеждно и че данните ви са защитени.
Как гарантираме качеството
Всяка промяна в платформата преминава през няколко нива на автоматична проверка, преди да достигне до вас:
- Автоматични тестове на всички нива — хиляди автоматични теста покриват сървърната логика, потребителския интерфейс и цялостните сценарии от край до край (end-to-end).
- Задължителен праг на покритие — нов код не се приема, ако не е покрит с тестове. Прагът е част от автоматичната ни верига и не може да бъде заобиколен.
- Преглед на кода (Code Review) — всяка промяна се преглежда, преди да бъде включена в основната версия.
- Защитена основна версия — никой не може да променя продукционния код директно; всичко минава през описания процес.
Поетапно пускане на промените
Новите версии достигат до вас на етапи, така че евентуални проблеми да бъдат хванати възможно най-рано:
- Локална разработка и тестове — промяната се разработва и тества изолирано.
- Автоматична проверка (CI) — пълният набор от тестове се изпълнява автоматично.
- Тестова среда (Staging) — промяната се валидира в среда, идентична с продукционната.
- Пилотни потребители — по-големите функции първо се пускат за пилотните ни групи.
- Продукция — едва след всички тези стъпки промяната достига до всички потребители.
Сигурност на данните
- Криптирана комуникация — цялата комуникация с платформата е защитена с HTTPS/TLS.
- Контрол на достъпа — достъпът до данни е ограничен по роли; сервизите виждат само данните, които клиентите са им предоставили.
- Вие притежавате данните си — историята на вашия автомобил е ваша. Вие решавате какво да бъде публично и какво — не.
- Съответствие с GDPR — обработваме лични данни само за целите на услугата и в съответствие с европейското законодателство.
- Постоянно наблюдение на зависимостите — автоматични инструменти следят за уязвимости в софтуерните компоненти, които използваме, и ни уведомяват незабавно.
Открихте проблем със сигурността?
Ако смятате, че сте открили уязвимост, моля свържете се с нас незабавно чрез формата за контакт. Поемаме ангажимент да реагираме бързо и да ви държим информирани.
Когато нещо се обърка
Никоя система не е перфектна. Нашият ангажимент е:
- Прозрачност — при значим проблем комуникираме открито какво се е случило и какво правим по въпроса.
- Приоритет на данните — коректността и защитата на вашите данни винаги са пред скоростта на доставка на нови функции.
- Учене от грешките — всеки инцидент се анализира в процеса ни по преглед и адаптация (вижте Как разработваме), за да не се повтори.