| Versão | Suportada |
|---|---|
| main branch | ✅ |
| Released charts | ✅ |
| Development branches | ❌ |
A segurança é uma prioridade para nós. Se você descobrir uma vulnerabilidade de segurança, por favor, siga estas diretrizes:
- Email: contato@nataliagranato.xyz
- Assunto: [SECURITY] Vulnerabilidade em Helm Chart
Inclua as seguintes informações em seu relatório:
- Chart Afetado: Nome e versão do chart
- Descrição: Descrição detalhada da vulnerabilidade
- Impacto: Avaliação do impacto potencial
- Reprodução: Passos para reproduzir a vulnerabilidade
- Sugestão: Sugestão de correção (se houver)
- Confirmação: Confirmaremos o recebimento em 24 horas
- Avaliação: Avaliaremos a vulnerabilidade em 72 horas
- Correção: Trabalharemos em uma correção prioritária
- Divulgação: Coordenaremos a divulgação responsável
- Mantenha seus charts atualizados
- Use imagens oficiais sempre que possível
- Configure SecurityContext apropriadamente
- Implemente Network Policies quando necessário
- Monitore vulnerabilidades conhecidas
- Não inclua secrets em values.yaml
- Use imagePullPolicy: IfNotPresent ou Always
- Configure probes de saúde
- Documente requisitos de segurança
- Teste com scanner de vulnerabilidades
Agradecemos pesquisadores de segurança responsáveis. Com sua permissão, reconheceremos sua contribuição publicamente após a correção.
- Kubernetes Security Best Practices
- Helm Security Considerations
- OWASP Kubernetes Security Cheat Sheet
Obrigada por ajudar a manter nossos charts seguros! 🔒