27 lines
810 B
Markdown
27 lines
810 B
Markdown
# Sécurité
|
||
|
||
Ce guide centralise les principes et mesures de sécurité pour `sdk_common`.
|
||
|
||
## Principes
|
||
|
||
- Minimiser la surface d’attaque et l’exposition des secrets.
|
||
- Valider systématiquement les entrées et formats de données.
|
||
- Surveiller et mettre à jour les dépendances vulnérables.
|
||
|
||
## Contrôles
|
||
|
||
- Journalisation adaptée au contexte, sans fuite d’informations sensibles.
|
||
- Isolation des composants critiques et des clés privées.
|
||
- Processus de revue pour tout changement impactant la sécurité.
|
||
|
||
## Signalement
|
||
|
||
Signaler toute vulnérabilité via le canal sécurité documenté dans `SECURITY.md` à la racine et dans `docs/INDEX.md`.
|
||
|
||
## Références
|
||
|
||
- Voir `docs/SECURITY_AUDIT.md` pour l’audit et les dettes résiduelles.
|
||
- Voir `docs/INDEX.md` pour la navigation générale.
|
||
|
||
|