Sicherheitsrichtlinien für das festival GitHub-Repository
Das Ziel dieser Richtlinien ist es, bewährte Verfahren für die Sicherheit in diesem Repository festzulegen, um die Integrität, Vertraulichkeit und Verfügbarkeit der enthaltenen Informationen sowie die allgemeine Sicherheit der Software zu gewährleisten. Verantwortlichkeiten
Alle Mitwirkenden sind angehalten, bewusst und proaktiv Sicherheitsprobleme zu erkennen und zu melden.
Nur geprüfter und autorisierter Code darf in das Repository eingefügt werden.
Sind verantwortlich für die regelmäßige Überprüfung von Pull Requests und Issues bezüglich Sicherheitslücken oder potenzieller Risiken.
Überwachen und aktualisieren Abhängigkeiten und Bibliotheken regelmäßig, um Sicherheitslücken zu beheben.
Alle Sicherheitsprobleme oder potenzielle Schwachstellen sollten sofort gemeldet werden, indem ein GitHub-Issue erstellt wird oder per E-Mail an dominik.hellweg@protonmail.com gesendet wird.
Der Inhalt des gemeldeten Sicherheitsproblems sollte klar und präzise sein, um eine rasche Behebung zu ermöglichen.
Vermeiden von Veröffentlichungen öffentlicher Diskussionen über Sicherheitsprobleme, bis diese behoben sind.
Es wird empfohlen, sicherheitsrelevante statische Code-Analyse-Tools einzusetzen.
Vor dem Zusammenführen neuer Codes sollte eine gründliche Code-Rezension stattfinden, insbesondere in Bezug auf potenzielle Sicherheitslücken.
Zugriff auf das Repository sollte auf autorisierte Personen beschränkt werden.
Starke Passwörter und Zwei-Faktor-Authentifizierung sollten für alle Benutzerkonten aktiviert sein.
Alle Frameworks, Bibliotheken und Softwarekomponenten sollten regelmäßig aktualisiert werden, um Sicherheitslücken zu schließen.
Es sollte ein klar definierter Notfallplan existieren, der beschreibt, wie auf Sicherheitsvorfälle reagiert werden soll.
Notfallkontaktinformationen sollten an einem sicheren Ort verfügbar sein.
Alle Mitwirkenden an diesem Repository sind angehalten, diese Sicherheitsrichtlinien zu lesen, zu verstehen und einzuhalten.