Use esta seção para informar às pessoas sobre quais versões do seu projeto estão atualmente sendo suportadas com atualizações de segurança.
| Versão | Suportada |
|---|---|
| 1.0.0 | ✅ |
| 1.1.0 | ✅ |
Se você descobrir uma vulnerabilidade de segurança, por favor, nos informe imediatamente. Não abra um issue público para vulnerabilidades de segurança.
Para reportar uma vulnerabilidade, por favor:
- Envie um email para [[email protected]] com o assunto "VULNERABILIDADE: [nome do projeto]"
- Inclua detalhes sobre a vulnerabilidade
- Inclua passos para reproduzir o problema
- Inclua qualquer informação adicional que possa ser útil
Nós responderemos dentro de 48 horas e manteremos você informado sobre o progresso da correção.
- Confirmaremos o recebimento do seu relatório
- Investigaremos a vulnerabilidade
- Desenvolveremos uma correção
- Testaremos a correção
- Lançaremos a atualização
- Notificaremos você sobre a resolução
Nós nos comprometemos a:
- Responder rapidamente a relatórios de vulnerabilidades
- Manter os usuários informados sobre vulnerabilidades conhecidas
- Fornecer atualizações de segurança para versões suportadas
- Seguir as melhores práticas de segurança no desenvolvimento
Todas as atualizações de segurança serão lançadas como versões de patch (ex: 1.0.1, 1.0.2, etc.).
Este projeto segue as seguintes práticas:
- 🔒 Code Review obrigatório para todas as alterações
- 🔄 Atualizações automáticas via Dependabot
- 🛡️ Análise de código com CodeQL
- GitHub Advanced Security
- Dependabot
- CodeQL Analysis
- Scorecard Supply-Chain Security
- Trivy
- Checkov