File tree 1 file changed +46
-0
lines changed
1 file changed +46
-0
lines changed Original file line number Diff line number Diff line change 1+ # Política de Segurança
2+
3+ ## Versões Suportadas
4+
5+ | Versão | Suporte |
6+ | ------- | ---------------- |
7+ | 0.0.0 | :white_check_mark : |
8+
9+ ## Reportando Vulnerabilidades
10+
11+ Agradecemos seu interesse em ajudar a manter nosso projeto seguro. Se você descobrir uma vulnerabilidade de segurança, por favor:
12+
13+ 1 . ** Não crie uma Issue pública** - Vulnerabilidades de segurança não devem ser discutidas publicamente
14+ 2 . ** Envie um e-mail
** para
[ [email protected] ] 15+ 3 . ** Inclua detalhes** :
16+ - Descrição clara da vulnerabilidade
17+ - Passos para reproduzir
18+ - Versão afetada
19+ - Possível impacto
20+
21+ ### O que esperar
22+
23+ Após reportar uma vulnerabilidade:
24+
25+ - Confirmação de recebimento em até 48 horas
26+ - Avaliação inicial em até 7 dias
27+ - Atualizações regulares sobre o progresso
28+ - Crédito adequado quando a vulnerabilidade for corrigida
29+
30+ ## Práticas de Segurança
31+
32+ Este projeto segue as seguintes práticas:
33+
34+ - 🔒 Code Review obrigatório para todas as alterações
35+ - 🔄 Atualizações automáticas via Dependabot
36+ - 🛡️ Análise de código com CodeQL
37+
38+
39+ ## Ferramentas de Segurança
40+
41+ - GitHub Advanced Security
42+ - Dependabot
43+ - CodeQL Analysis
44+ - Scorecard Supply-Chain Security
45+ - Trivy
46+ - Checkov
You can’t perform that action at this time.
0 commit comments