Безопасность

Поддерживаемые версии Python

3.11 и выше

Рекомендации по безопасности при разработке продукта

1. Обновите зависимости до последней стабильной версии.
2. Соберите SBOM для проекта.
3. По возможности проведите SAST (статическое тестирование безопасности приложений).

Требования к безопасности при разработке продукта

1. Отсутствие двоичных файлов в репозитории.
2. Отсутствие паролей, ключей и токенов доступа в исходном коде.
3. Отсутствие «критических» и/или «высоких» уязвимостей в предоставленном исходном коде.

Сообщения об уязвимостях

Пожалуйста, используйте адрес электронной почты mailto:onetools@mts.ru для сообщений о проблемах безопасности или любых других проблемах, которые могут иметь последствия для безопасности.

Пожалуйста, избегайте любого публичного раскрытия информации (включая регистрацию проблем), по крайней мере, до их устранения.

Заранее благодарим за понимание.