Atualmente, apenas a versão mais recente do projeto recebe atualizações de segurança.
| Versão | Suportada |
|---|---|
| 0.2.x | ✅ |
| < 0.2 | ❌ |
Se você descobrir uma vulnerabilidade de segurança, por favor não abra uma issue pública.
Em vez disso, envie um e-mail para a equipe de segurança da ness. com os seguintes detalhes:
- Descrição da vulnerabilidade
- Passos para reproduzir
- Impacto potencial
- Sugestões de correção (se houver)
Tempo de resposta esperado: 48 horas úteis
- A vulnerabilidade será analisada pela equipe de segurança
- Uma correção será desenvolvida e testada
- A correção será lançada em uma versão patch
- A vulnerabilidade será divulgada publicamente após a correção estar disponível
- Nunca commitar credenciais ou secrets no repositório
- Usar variáveis de ambiente para configurações sensíveis
- Validar e sanitizar todas as entradas do usuário
- Seguir princípios de menor privilégio
- Manter dependências atualizadas
- Usar versões suportadas do software
- Manter o sistema operacional e dependências atualizadas
- Não expor credenciais em logs ou mensagens de erro
- Seguir as recomendações de configuração de segurança
Este projeto utiliza Dependabot para monitorar e atualizar automaticamente dependências. Todas as atualizações de segurança são priorizadas.
Vulnerabilidades corrigidas serão documentadas nas release notes e no CHANGELOG.md.
Desenvolvido por ness.