O suporte a segurança do projeto atualmente é minima pois ainda não houve foco nessa parte do desenvolvimento. Em breve havera aumento considerado nesse quesito. Peço que tenha paciência pois ainda sou apenas um :D.
Ofereço suporte de segurança para as seguintes versões:
| Versão | Suporte |
|---|---|
| 1.0.x | Suportado |
| < 1.0 | Não suportado |
Se você descobrir uma vulnerabilidade de segurança, por favor me ajude a resolvê-la de forma responsável.
- NÃO crie uma issue pública no GitHub
- Envie um email para: gabriel.passos@unesp.br
- Use o assunto:
[SECURITY] ESP32-CAM Flood Monitor - Vulnerabilidade
Por favor, inclua as seguintes informações em seu relatório:
- Descrição detalhada da vulnerabilidade
- Passos para reproduzir o problema
- Versão afetada do software
- Impacto potencial da vulnerabilidade
- Sugestões de correção (se houver)
- Análise estática de código (SAST)
- Verificação de dependências vulneráveis
- Revisão de configurações de segurança
- Safety: Verificação de dependências Python
- GitHub Security Advisories: Monitoramento automático
- Não commitar credenciais ou chaves
- Usar HTTPS para clones e operações Git
- Validar todas as entradas de usuário
- Seguir princípios de menor privilégio
- Documentar mudanças relacionadas à segurança
- Alterar credenciais padrão
- Habilitar TLS/SSL quando possível
- Configurar firewall adequadamente
- Monitorar logs de segurança
- Implementar backup seguro
Em caso de incidente de segurança:
- Isole o sistema afetado
- Documente o que aconteceu
- Reporte para gabriel.passos@unesp.br
- Não tente "consertar" antes de reportar
- Preserve evidências para análise
Responsável pela Segurança: Gabriel Passos de Oliveira
Email: gabriel.passos@unesp.br
Instituição: IGCE/UNESP - Rio Claro
Tempo de Resposta (média):
- Crítico: < 4 horas
- Alto: < 24 horas
- Médio: < 72 horas
- Baixo: < 1 semana
Última atualização: Julho 2025
Próxima revisão: A definir