Вход Зарегистрироваться
Обзор
Проекты с открытым исходным кодом > Cutting-edge Technology > Cloud Native &&
Сканировать QR-код WeChat для оплаты
Отмена
Платеж завершен
Смотреть
Отписаться Следить за всеми активностями Следить только за динамикой выпуска обновлений Подписаться без уведомления
1 В избранное 0 Ответвления 0

OSCHINA-MIRROR/mirrors-KubeArmor

Код Задачи 0 Запросы на слияние 0 Wiki Статистика
Присоединиться к Gitlife
Откройте для себя и примите участие в публичных проектах с открытым исходным кодом с участием более 10 миллионов разработчиков. Приватные репозитории также полностью бесплатны :)
Присоединиться бесплатно
Клонировать/Скачать
HTTPS SSH SVN SVN+SSH
Копировать
Скачать ZIP
SECURITY.md 5.3 КБ
Копировать Редактировать Web IDE Исходные данные Просмотреть построчно История
Отправлено 14.03.2025 10:25 b2a4d9b

Политика безопасности

Поддерживаемые лица и участники проекта KubeArmor уделяют серьезное внимание безопасности нашего программного обеспечения.
Комьюнити KubeArmor приняло следующую политику раскрытия информации о безопасности и ответа на нее, чтобы оперативно реагировать на критические проблемы.

Пожалуйста, не сообщайте о проблемах безопасности через публичные issues в GitHub.

Уведомления о безопасности

Для получения информации о безопасности этого проекта присоединитесь к нашему каналу Slack.

Отчет о уязвимости

Когда следует это сделать?

  • Вы считаете, что нашли потенциальную уязвимость безопасности в KubeArmor.
  • Вы сомневаетесь, как уязвимость влияет на KubeArmor.
  • Вы считаете, что нашли уязвимость в зависимостях KubeArmor. Для этих проектов используйте их политику отчетности.

Когда следует этого не делать?

  • Вам требуется помощь в конфигурировании KubeArmor для повышения безопасности — обсудите это в канале Slack.
  • Вам требуется помощь при применении обновлений, связанных с безопасностью.
  • Ваша проблема не связана с безопасностью.

Пожалуйста, используйте нижеописанный процесс для представления отчета о уязвимости проекту:

  1. Напишите на адрес группы безопасности KubeArmor support@accuknox.com * Пожалуйста, предоставьте запрошенную информацию (по возможности) для того, чтобы нам было легче понять природу и масштаб возможной проблемы: * Тип проблемы (например, переполнение буфера, внедрение SQL, кросс-сайт скриптинг и т.д.) * Полные пути файлов источника, связанных с проявлением проблемы * Расположение затронутого кода (тег/ветка/коммит или прямой URL) * Любое специальное конфигурирование, необходимое для воспроизведения проблемы * Шаг за шагом инструкции по воспроизведению проблемы * Пример доказательства или код эксплоита (если возможно) * Влияние проблемы, включая то, как злоумышленник может использовать эту уязвимость

    • Эта информация поможет нам быстрее рассмотреть ваш отчет.

  2. Команда безопасности проекта отправит начальный ответ на раскрытие информации в течение 3-5 дней. Как только будет подтверждена уязвимость и исправление, команда планирует выпустить исправление в течение 7 до 28 дней в зависимости от серьезности и сложности.3. Вас могут связаться с одним из поддерживаемых лиц проекта для дальнейшей беседы о представленной проблеме. Будьте терпеливыми, поскольку мы стремимся понять широту и глубину представленной проблемы, воспроизводим её и подтверждаем наличие уязвимости.

Поддерживаемые версии

Версии KubeArmor следуют терминологии Семантического Версионирования и выглядят как x.y.z:

  • где x — это основная версия,
  • y — это минорная версия,
  • а z — это патч-версия.Исправления безопасности могут быть возвращены в некоторые недавние минорные выпуски в зависимости от серьёзности и возможности. Патч-выпуски выпускаются периодически из этих ветвей, а также при необходимости создаются дополнительные срочные выпуски.

Опубликовать ( 0 )

Вы можете оставить комментарий после Вход в систему

1
https://api.gitlife.ru/oschina-mirror/mirrors-KubeArmor.git
git@api.gitlife.ru:oschina-mirror/mirrors-KubeArmor.git
oschina-mirror
mirrors-KubeArmor
mirrors-KubeArmor
main
Опубликовать
Отчет о репозитории
Вернуться к началу