Skip to content

Security: archoad/OpenIRN

Security

SECURITY.md

Sécurité

OpenIRN manipule potentiellement des informations sensibles sur des systèmes d’information, des responsables de projet et des évaluations de résilience.

Signaler une vulnérabilité

Pour l’instant, le canal de signalement recommandé est l’ouverture d’une issue privée ou la prise de contact avec le mainteneur du dépôt.

Données sensibles

Ne publiez jamais dans une issue ou une pull request :

  • export JSON réel d’une campagne ;
  • nom de système critique réel ;
  • email de responsable projet sans accord ;
  • information de cartographie SI interne ;
  • token ou secret d’API.

État actuel

Les exports JSON doivent être traités comme des documents sensibles.

There aren't any published security advisories