Безопасность

Поддерживаемые версии Python

• Клиент: 3.7 или выше
• Бэкенд: 3.11 или выше

Рекомендации по безопасности при разработке продукта

1. Обновлять зависимости до последней стабильной версии
2. Создавать SBOM (Software Bill of Materials) для проекта
3. Выполнять SAST (Статический анализ безопасности приложений), где это возможно

Требования безопасности при разработке продукта

1. Отсутствие бинарных файлов в репозитории
2. Отсутствие паролей, ключей, токенов доступа в исходном коде
3. Отсутствие "Критических" и/или "Высоких" уязвимостей в предоставленном исходном коде

Сообщения об уязвимостях

Пожалуйста, используйте электронную почту mailto:onetools@mts.ru для сообщений о проблемах безопасности или о чем-либо, что может иметь последствия для безопасности.

Пожалуйста, избегайте любого публичного раскрытия информации (включая регистрацию проблем), по крайней мере, до тех пор, пока проблема не будет исправлена.

Заранее благодарим за понимание.