This repository was archived by the owner on Apr 3, 2024. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 2
/
Copy pathSECURITY.md
39 lines (20 loc) · 2.97 KB
/
SECURITY.md
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
# Política de Segurança
## Visão Geral
A segurança é uma prioridade fundamental para o nosso projeto open-source. Esta política de segurança define as diretrizes e práticas que devem ser seguidas para manter a integridade, confidencialidade e disponibilidade do nosso software. Todos os colaboradores, contribuidores e usuários são incentivados a seguir estas diretrizes e a relatar quaisquer problemas de segurança que encontrem.
## Relatando Problemas de Segurança
Se você descobrir qualquer problema de segurança em nosso projeto, pedimos que nos notifique imediatamente. Você pode relatar problemas de segurança de uma das seguintes maneiras:
- **Crie um Issue Privado**: Se o problema for confidencial, crie um issue privado em nosso repositório do GitHub e compartilhe os detalhes apenas com os mantenedores do projeto. Isso garante que o problema seja tratado com discrição.
- **Email**: Envie um email para [[email protected]] com o assunto "Relatório de Segurança". Certifique-se de incluir todos os detalhes relevantes, como a descrição do problema, etapas para reproduzi-lo e quaisquer evidências que possam ajudar na avaliação.
## Avaliação e Resposta
Assim que recebermos um relatório de segurança, nossa equipe de segurança irá avaliá-lo prontamente. Tomaremos as medidas necessárias para resolver o problema e proteger o projeto e seus usuários. Isso pode incluir a criação de correções, lançamentos de patches de segurança e comunicação transparente com os usuários afetados.
## Divulgação Responsável
Acreditamos na divulgação responsável de problemas de segurança. Portanto, solicitamos que os relatórios de segurança sejam mantidos confidenciais até que uma solução adequada seja implementada. Pedimos que os relatórios de segurança não sejam divulgados publicamente até que a equipe de segurança do projeto tenha tido a oportunidade de responder e remediar o problema.
## Práticas Recomendadas
Para ajudar a manter a segurança do projeto, recomendamos as seguintes práticas:
- Mantenha seu ambiente de desenvolvimento atualizado com as versões mais recentes de dependências e bibliotecas.
- Siga as melhores práticas de segurança de código, como evitar injeções de código, validar entrada de usuário e implementar autenticação adequada.
- Esteja ciente de vulnerabilidades conhecidas em bibliotecas e frameworks que você está usando e aplique correções quando necessário.
- Use ferramentas de análise de segurança de código para identificar possíveis problemas de segurança em seu código.
- Eduque-se continuamente sobre as melhores práticas de segurança e mantenha-se informado sobre as ameaças de segurança atuais.
## Conclusão
A segurança é responsabilidade de todos os envolvidos no projeto. Ao seguir estas diretrizes e relatar problemas de segurança de forma responsável, podemos manter nosso projeto open-source seguro e proteger os interesses de nossos usuários e colaboradores.