Ce document décrit les procédures de sécurité et les politiques générales pour le projet 'legal.beta.gouv.fr'.
La communauté et l’équipe cœur de 'legal.beta.gouv.fr' prennent au très au sérieux la sécurité de l’application. Signalez toute faille de sécurité en envoyant un mail à l’équipe [email protected]
L’équipe accusera réception de votre mail dans les 72 heures. Après la réponse initiale à votre rapport, elle vous tiendra informé de la progression vers une correction et une annonce complète, et pourra vous demander des informations ou des conseils supplémentaires.
Lorsque l’équipe reçoit un rapport sur une faille de sécurité, elle procède aux étapes suivantes :
- Confirmer le problème et déterminer les versions affectées.
- Vérifier le code pour trouver tout problème similaire potentiel.
- Communiquer par mattermost aux différentes instances connues qu'une faille est en cours de résolution
- Préparer les correctifs, les merger sur la branche production et les déployer sur l'instance DINUM/ADEME
- Communiquer par mattermost aux différentes instances connues que le correctif est disponible sur la branche principale
Si vous avez des suggestions sur la façon dont ce processus pourrait être amélioré, veuillez soumettre une demande de téléchargement.