From 6cc0ca978ff4a338b5a9ac4ed219a904adf4bb42 Mon Sep 17 00:00:00 2001 From: Florian d'Erfurth Date: Tue, 6 Feb 2024 09:55:03 +0100 Subject: [PATCH] Ajoute le SECURITY.md --- SECURITY.md | 28 ++++++++++++++++++++++++++++ 1 file changed, 28 insertions(+) create mode 100644 SECURITY.md diff --git a/SECURITY.md b/SECURITY.md new file mode 100644 index 0000000000..6b88b27de7 --- /dev/null +++ b/SECURITY.md @@ -0,0 +1,28 @@ +# Politiques et procédures de sécurité + +Ce document décrit les procédures de sécurité et les politiques générales pour le projet Territoires en Transitions. + +* [Signaler une faille](#signaler-une-faille) +* [Politique de divulgation](#politique-de-divulgation) +* [Commentaires sur cette politique](#commentaires-sur-cette-politique) + +## Signaler une faille + +L’équipe de Territoires en Transitions prend au très au sérieux la sécurité de l’application. +Signalez toute faille de sécurité en envoyant un mail à l’équipe contact@territoiresentransitions.fr + +L’équipe accusera réception de votre mail dans les 72 heures. Après la réponse initiale à votre rapport, elle vous tiendra informé de la progression vers une correction et une annonce complète, et pourra vous demander des informations ou des conseils supplémentaires. + +## Politique de divulgation et de correction + +Lorsque l’équipe reçoit un rapport sur une faille de sécurité, elle procède aux étapes suivantes : + +* Confirmer le problème et déterminer les versions affectées. +* Vérifier le code pour trouver tout problème similaire potentiel. +* Communiquer par mattermost aux différentes instances connues qu'une faille est en cours de résolution +* Préparer les correctifs, les merger sur la branche production et les déployer sur l'instance DINUM/ADEME +* Communiquer par mattermost aux différentes instances connues que le correctif est disponible sur la branche principale + +## Commentaires sur cette politique + +Si vous avez des suggestions sur la façon dont ce processus pourrait être amélioré, veuillez soumettre une demande de téléchargement.