| Versão | Suporte |
|---|---|
| 2.x.x | ✅ Suporte ativo |
| 1.x.x | ❌ Sem suporte |
| < 1.0 | ❌ Sem suporte |
Agradecemos que você reporte vulnerabilidades de segurança para nós. Por favor, NÃO abra um issue público para vulnerabilidades de segurança.
- Email de Segurança: Envie um email para [[email protected]]
- Assunto: Use o prefixo
[SECURITY]no assunto - Detalhes: Inclua:
- Descrição da vulnerabilidade
- Passos para reproduzir
- Impacto potencial
- Sugestões de correção (se houver)
- Confirmação: Você receberá uma confirmação em 24 horas
- Investigações: Nossa equipe investigará a vulnerabilidade
- Atualizações: Manteremos você informado sobre o progresso
- Correção: Desenvolveremos e testaremos uma correção
- Disclosure: Coordenaremos a divulgação pública
- Confirmação: 24 horas
- Investigação inicial: 3-5 dias úteis
- Correção: 7-14 dias úteis (dependendo da complexidade)
- Disclosure: Coordenado com você
- ✅ Sempre execute
make qualityantes de commitar - ✅ Mantenha dependências atualizadas
- ✅ Use HTTPS para todas as conexões
- ✅ Valide e sanitize todas as entradas
- ✅ Implemente autenticação e autorização adequadas
- ✅ Use variáveis de ambiente para credenciais
- ✅ Monitore logs de segurança
- ✅ Mantenha o template atualizado
- ✅ Revise dependências regularmente
- ✅ Configure corretamente variáveis de ambiente
- ✅ Use HTTPS em produção
- ✅ Implemente rate limiting
- ✅ Configure backups seguros
- ✅ Monitore logs de aplicação
- Dependabot: Atualizações semanais de dependências
- GitHub Security Advisories: Notificações automáticas
- PHP Security Checker: Verificação de vulnerabilidades PHP
- npm audit: Verificação de vulnerabilidades Node.js
# Verificar dependências PHP
composer audit
# Verificar dependências Node.js
npm audit
# Verificar qualidade geral
make quality
# Verificar análise estática
make stan
make psalm- Nenhuma vulnerabilidade reportada
- Nenhuma vulnerabilidade reportada
- Email de Segurança: [[email protected]]
- GitHub Issues: Para bugs não relacionados à segurança
- Discussions: Para perguntas e suporte geral
Agradecemos a todos os pesquisadores de segurança que reportam vulnerabilidades de forma responsável. Sua contribuição ajuda a manter nossa comunidade segura.
Última atualização: $(date +%Y-%m-%d)