보안
최종 업데이트: [Month Day, Year]
사용자와 조직이 원고, 초안, 메타데이터, 원본 파일, 기여자 및 릴리스 기록을 Codal에 신뢰하기 때문에 보안은 Codal에 중요합니다.
본 페이지는 보안 문제를 신고하는 방법과 우리가 보안에 접근하는 방식을 설명합니다.
1. 취약점 신고
Codal에서 보안 취약점을 발견했다고 생각되는 경우, 다음으로 연락하십시오:
다음을 포함하십시오:
- 문제에 대한 설명
- 재현 단계
- 영향을 받는 URL 또는 엔드포인트
- 안전하게 공유할 수 있는 경우 스크린샷 또는 개념 증명
- 귀하의 연락처 정보
- 데이터가 접근 또는 수정되었다고 생각하는지 여부
조사하고 수정할 합리적인 기회가 있을 때까지 문제를 공개적으로 공개하지 마십시오.
2. 하지 말아야 할 일
보안 문제를 테스트하거나 신고할 때 다음을 하지 마십시오:
- 귀하의 것이 아닌 데이터를 접근, 다운로드, 수정 또는 삭제
- 서비스 방해
- 서비스 거부 테스트 실행
- 자동화된 대용량 스캔 사용
- 사회 공학적 시도
- 다른 사용자의 계정 접근
- 사적 정보 게시
- 멀웨어 업로드
- 안전하게 입증하는 데 필요한 범위를 넘어 문제 악용
3. 우리의 보안 관행
Codal은 계정, 프로젝트, 릴리스, 패키지 및 파일을 보호하기 위한 보안 관행을 사용합니다.
여기에는 다음이 포함될 수 있습니다:
- 인증 및 세션 통제
- 프로젝트 및 조직 권한
- 비공개/공개 접근 통제
- 서명된 URL 또는 통제된 다운로드
- 중요 작업에 대한 감사 로그
- 산출물 서명 및 검증 도구
- 안전한 저장 구성
- 제한된 관리자 접근
- 모니터링 및 오류 로깅
- 백업 및 운영 보호조치
- 종속성 업데이트 및 보안 검토
완전히 안전한 시스템은 없습니다. 우리는 Codal의 보안을 지속적으로 개선하기 위해 노력합니다.
4. 계정 보안
사용자는 계정 자격 증명을 안전하게 보관할 책임이 있습니다.
우리는 다음을 권장합니다:
- 강력한 비밀번호 사용
- 계정 공유 금지
- 조직/프로젝트 권한 제한
- 더 이상 접근이 필요하지 않은 사용자 제거
- 릴리스 전에 공개/비공개 프로젝트 설정 검토
- 중요한 프로젝트의 백업 내보내기
귀하의 계정이 손상되었다고 생각되는 경우, 다음으로 연락하십시오:
5. 책임 있는 공개
우리는 선의의 보안 연구를 감사하게 생각합니다.
유효한 문제를 책임감 있게 신고하는 경우, 우리는 다음을 시도합니다:
- 수신 확인
- 신속한 조사
- 가능한 경우 업데이트 제공
- 확인된 문제 수정
- 귀하가 원하고 적절한 경우 귀하에게 크레딧 부여
Codal은 별도로 발표되지 않는 한 현재 유료 버그 바운티 프로그램을 운영하지 않습니다.
6. 민감 데이터
필요하지 않은 한 취약점 보고서에 민감한 개인 데이터, 비밀, 비밀번호, 개인 키 또는 기밀 자료를 제출하지 마십시오. 필요한 경우, 더 안전한 방법을 마련할 수 있도록 먼저 알려주십시오.
7. 보안 연락처
보안 보고:
일반 지원: