Безопасность

Поддерживаемые версии Python

• Сервер: 3.10 и выше

Рекомендации по безопасности при разработке продукта

1. Обновлять зависимости до последней стабильной версии
2. Создавать SBOM (Software Bill of Materials) для проекта
3. Выполнять SAST (статический анализ безопасности приложений) где это возможно

Требования по безопасности при разработке продукта

1. Никаких исполняемых файлов в репозитории
2. Никаких паролей, ключей, токенов доступа в исходном коде
3. Никаких уязвимостей уровня "Критический" и/или "Высокий" в добавляемом исходном коде

Сообщения об уязвимостях

Пожалуйста, используйте email mailto:onetools@mts.ru для сообщения о проблемах безопасности или о чем-либо, что может повлечь последствия для безопасности.

Пожалуйста, избегайте публичного раскрытия (включая создание issue) как минимум до исправления проблемы.

Заранее спасибо за понимание.