Skip to content

Latest commit

 

History

History
50 lines (33 loc) · 3 KB

SECURITY.md

File metadata and controls

50 lines (33 loc) · 3 KB

Politique de Sécurité de FabRice

Introduction

La sécurité est une priorité pour nous chez FabRice. Nous nous engageons à protéger notre projet et nos utilisateurs contre les vulnérabilités de sécurité. Ce document décrit notre politique de sécurité et les procédures pour signaler les vulnérabilités.

Signalement des Vulnérabilités

Si vous trouvez une vulnérabilité de sécurité dans FabRice, nous vous encourageons à nous en informer dès que possible. Veuillez suivre les étapes ci-dessous pour signaler une vulnérabilité :

  1. Ne créez pas un issue public sur GitHub.
  2. Envoyez un email à notre équipe de sécurité à l'adresse suivante : alexandru.carp@univ-tlse3.fr.
  3. Incluez dans votre email :
    • Une description détaillée de la vulnérabilité.
    • Les étapes nécessaires pour reproduire le problème.
    • Toute information pertinente sur les systèmes et les versions affectées.
  4. Attendez une confirmation de réception de votre email. Nous essaierons de répondre dans les 48 heures.

Notre Processus de Réponse

  1. Accusé de Réception : Nous accuserons réception de votre rapport dans les 48 heures et vous donnerons une estimation du temps nécessaire pour résoudre le problème.
  2. Enquête : Nous enquêterons sur la vulnérabilité et déterminerons son impact.
  3. Correction : Si nécessaire, nous travaillerons à la correction de la vulnérabilité et préparerons une mise à jour de sécurité.
  4. Notification : Nous publierons une mise à jour de sécurité et informerons les utilisateurs concernés.
  5. Crédit : Si vous le souhaitez, nous vous donnerons le crédit pour la découverte de la vulnérabilité dans nos notes de version.

Meilleures Pratiques de Sécurité

Nous encourageons les contributeurs et les utilisateurs de FabRice à suivre les meilleures pratiques de sécurité suivantes :

  • Mises à jour régulières : Gardez vos dépendances et systèmes à jour.
  • Révision de Code : Faites examiner le code par des pairs avant de l'intégrer.
  • Utilisation de Bibliothèques Sécurisées : Utilisez des bibliothèques et des outils reconnus pour leur sécurité.
  • Authentification et Autorisation : Implémentez des contrôles d'authentification et d'autorisation robustes.
  • Chiffrement : Utilisez le chiffrement pour protéger les données sensibles en transit et au repos.

Ressources de Sécurité

Pour en savoir plus sur la sécurité des logiciels open-source et des meilleures pratiques, consultez les ressources suivantes :

Contact

Pour toute question relative à la sécurité, veuillez nous contacter à l'adresse suivante : alexandru.carp@univ-tlse3.fr.

Merci de votre aide pour améliorer la sécurité de FabRice.