Skip to content

Latest commit

 

History

History
29 lines (18 loc) · 1.78 KB

SECURITY.md

File metadata and controls

29 lines (18 loc) · 1.78 KB

Politiques et procédures de sécurité

Ce document décrit les procédures de sécurité et les politiques générales pour le projet 'transition-ecologique-des-entreprises.beta.gouv.fr'.

Signaler une faille

La communauté et l’équipe de 'transition-ecologique-des-entreprises.beta.gouv.fr' prennent très au sérieux la sécurité de l’application.

Signalez toute faille de sécurité en envoyant un mail à l’équipe : [email protected]

L’équipe accusera réception de votre mail dans les 72 heures. Après la réponse initiale à votre rapport, elle vous tiendra informé de la progression vers une correction et une annonce complète, et pourra vous demander des informations ou des conseils supplémentaires.

Politique de divulgation et de correction

Lorsque l’équipe reçoit un rapport sur une faille de sécurité, elle procède aux étapes suivantes :

  • Confirmer le problème et déterminer les versions affectées.
  • Vérifier le code pour trouver tout problème similaire potentiel.
  • Communiquer par mattermost aux différentes instances connues qu'une faille est en cours de résolution
  • Préparer les correctifs, les merger sur la branche production et les déployer sur l'instance DINUM/ADEME
  • Communiquer par mattermost aux différentes instances connues que le correctif est disponible sur la branche principale

Commentaires sur cette politique

Si vous avez des suggestions sur la façon dont ce processus pourrait être amélioré, vous pouvez nous contacter en envoyant un mail à l’équipe : [email protected]