Ir para a página principal

Esta página foi traduzida automaticamente e pode conter erros

Centro de Confiança

Estamos continuamente a melhorar a arquitetura, as funcionalidades e os processos do nosso software para minimizar o risco para os utilizadores e os seus dados. Nesta página, pode ficar a conhecer os nossos processos e princípios de segurança.

Ir para uma secção desta página

    Princípios da equipa de segurança do DHIS2

    A equipa de segurança do DHIS2 defende os seguintes princípios:

    • Processos de segurança robustos, formais e previsíveis
    • Máxima transparência
    • Divulgação responsável completa
    • Forte cultura de gestão da segurança

    Se tiver dúvidas sobre questões de segurança do DHIS2, pode contactar a equipa de segurança em: security@dhis2.org

    Processo de segurança

    O código-fonte do DHIS2 é continuamente analisado para detetar vulnerabilidades de segurança na lista OWASP Top 10, graças a uma variedade de ferramentas automatizadas, para garantir que os erros mais comuns são resolvidos no início do processo de desenvolvimento.

    Tanto o DHIS2 Android SDK como a Android App seguem as recomendações da OWASP para garantir a privacidade e as caraterísticas de segurança no desenvolvimento móvel (consulte a nossa pontuação OWASP). Algumas implicações práticas para os implementadores e utilizadores do Android DHIS2 são o bloqueio de capturas de ecrã e a partilha de ecrã ao utilizar a aplicação, e a prevenção da instalação da App Android DHIS2 em dispositivos com acesso root.

    Versões suportadas

    O DHIS2 suporta oficialmente as três últimas versões principais lançadas – consulte a página Transferências. Quando for descoberta e corrigida uma vulnerabilidade no software DHIS2, será publicada uma versão de correção de segurança para cada versão principal suportada. As versões que atingiram o fim do suporte não têm garantia de receber patches de segurança, pelo que é fundamental que as implementações mais antigas do DHIS2 sejam actualizadas para uma versão principal recente e suportada o mais rapidamente possível.

    Comunicação e divulgação de vulnerabilidades

    O DHIS2 tem uma equipa de segurança dedicada que se concentra em manter a integridade do software DHIS2. Se descobrir o que considera ser uma vulnerabilidade no DHIS2, queremos ouvir a sua opinião. Visite a nossa página Política de comunicação e divulgação de vulnerabilidades para obter informações sobre como contactar a equipa de segurança do DHIS2, o que pode esperar quando nos contactar e o que esperamos de si.

    Leia a Política de comunicação e divulgação de vulnerabilidades do DHIS2

    Vulnerabilidades conhecidas (CVEs)

    A equipa de segurança do DHIS2 participa na divulgação responsável. Quando são descobertas vulnerabilidades em versões lançadas e suportadas do DHIS2, a equipa envida todos os esforços para avaliar, resolver e lançar correcções atempadamente. Devido à natureza sensível de muitas implementações do DHIS2 em todo o mundo, as informações relativas a estas vulnerabilidades podem ser embargadas durante algum tempo. Eventualmente, a equipa do DHIS2 esforça-se por divulgar quaisquer vulnerabilidades conhecidas em versões de software mais antigas, assim que estas tenham sido corrigidas e tenha passado tempo suficiente para permitir que as implementações de produção do DHIS2 actualizem o seu software.

    Consulte uma lista de vulnerabilidades conhecidas do DHIS2:

    Hall of Fame da Segurança

    A equipa de segurança da DHIS2 aprecia muito a ajuda de investigadores de segurança independentes na identificação e divulgação responsável de vulnerabilidades de segurança. Reconhecemos as suas contribuições no Hall of Fame da Segurança do DHIS2.

    Receba as últimas actualizações de segurança na Community of Practice

    Pode manter-se informado sobre as últimas actualizações de segurança da equipa de segurança do DHIS2 na DHIS2 Community of Practice (CoP), subscrevendo as mensagens marcadas com “dhis2-security”. Também pode subscrever o boletim informativo do DHIS2, que inclui um resumo das recentes actualizações de segurança.