You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Ce document décrit les procédures de sécurité et les politiques générales pour le projet Territoires en Transitions.
*[Signaler une faille](#signaler-une-faille)
*[Politique de divulgation](#politique-de-divulgation)
*[Commentaires sur cette politique](#commentaires-sur-cette-politique)
## Signaler une faille
L’équipe de Territoires en Transitions prend au très au sérieux la sécurité de l’application.
Signalez toute faille de sécurité en envoyant un mail à l’équipe [email protected]
L’équipe accusera réception de votre mail dans les 72 heures. Après la réponse initiale à votre rapport, elle vous tiendra informé de la progression vers une correction et une annonce complète, et pourra vous demander des informations ou des conseils supplémentaires.
## Politique de divulgation et de correction
Lorsque l’équipe reçoit un rapport sur une faille de sécurité, elle procède aux étapes suivantes :
* Confirmer le problème et déterminer les versions affectées.
* Vérifier le code pour trouver tout problème similaire potentiel.
* Communiquer par mattermost aux différentes instances connues qu'une faille est en cours de résolution
* Préparer les correctifs, les merger sur la branche production et les déployer sur l'instance DINUM/ADEME
* Communiquer par mattermost aux différentes instances connues que le correctif est disponible sur la branche principale
## Commentaires sur cette politique
Si vous avez des suggestions sur la façon dont ce processus pourrait être amélioré, veuillez soumettre une demande de téléchargement.
