sdk_common/docs/SECURITY.md

Sécurité

Ce guide centralise les principes et mesures de sécurité pour sdk_common.

Principes

• Minimiser la surface d’attaque et l’exposition des secrets.
• Valider systématiquement les entrées et formats de données.
• Surveiller et mettre à jour les dépendances vulnérables.

Contrôles

• Journalisation adaptée au contexte, sans fuite d’informations sensibles.
• Isolation des composants critiques et des clés privées.
• Processus de revue pour tout changement impactant la sécurité.

Signalement

Signaler toute vulnérabilité via le canal sécurité documenté dans SECURITY.md à la racine et dans docs/INDEX.md.

Références

• Voir docs/SECURITY_AUDIT.md pour l’audit et les dettes résiduelles.
• Voir docs/INDEX.md pour la navigation générale.