Esta página foi traduzida automaticamente e pode conter erros
Centro de confiança
Estamos continuamente a melhorar a arquitetura, as funcionalidades e os processos do nosso software para minimizar o risco para os utilizadores e os seus dados.
Nesta página, pode ficar a conhecer os nossos processos e princípios de segurança.
Ir para uma secção desta página
Princípios da equipa de segurança do DHIS2
A equipa de segurança do DHIS2 defende os seguintes princípios:
- Processos de segurança robustos, formais e previsíveis
- Máxima transparência
- Divulgação total e responsável
- Forte cultura de gestão da segurança
Se tiveres dúvidas sobre questões de segurança do DHIS2, podes contactar a equipa de segurança em: security@dhis2.org
Processo de segurança
O código fonte do DHIS2 é continuamente analisado para detetar vulnerabilidades de segurança na lista OWASP Top 10 graças a uma variedade de ferramentas automatizadas, para garantir que os erros mais comuns são resolvidos no início do processo de desenvolvimento.
Tanto o SDK Android do DHIS2 como a Aplicativo Android seguem as recomendações da OWASP para garantir a privacidade e as funcionalidades de segurança no desenvolvimento móvel (consulte a nossa pontuação OWASP).
Algumas implicações práticas para os implementadores e utilizadores do DHIS2 Android são o bloqueio de capturas de ecrã e a partilha de ecrã quando se utiliza a aplicação, e a prevenção da instalação da Aplicativo Android DHIS2 Aplicativo Android em dispositivos com acesso root.
Versões suportadas
O DHIS2 suporta oficialmente as três últimas versões principais lançadas – consulte a página Transferências. Quando for descoberta e corrigida uma vulnerabilidade no software DHIS2, será publicada uma versão de correção de segurança para cada versão principal suportada.
Não é garantido que as versões que atingiram o fim do suporte recebam patches de segurança, pelo que é fundamental que as implementações mais antigas do DHIS2 sejam actualizadas para uma versão principal recente e suportada o mais rapidamente possível.
Comunicação e divulgação de vulnerabilidades
O DHIS2 tem uma equipa de segurança dedicada, concentrada em manter a integridade do software DHIS2.
Se descobrires o que acreditas ser uma vulnerabilidade no DHIS2, queremos ouvir-te.
Visita a nossa página Política de comunicação e divulgação de vulnerabilidades para obteres informações sobre como contactar a equipa de segurança do DHIS2, o que podes esperar quando nos contactas e o que esperamos de ti. Lê a Política de Divulgação e Comunicação de Vulnerabilidades do DHIS2
Vulnerabilidades conhecidas (CVEs)
A equipa de segurança do DHIS2 participa na divulgação responsável.
Quando são descobertas vulnerabilidades nas versões lançadas e suportadas do DHIS2, a equipa envida todos os esforços para avaliar, resolver e lançar correcções atempadamente.
Devido à natureza sensível de muitas implementações de DHIS2 em todo o mundo, as informações relacionadas com estas vulnerabilidades podem ser embargadas durante algum tempo.
Eventualmente, a equipa do DHIS2 esforça-se por divulgar quaisquer vulnerabilidades conhecidas em versões de software mais antigas, assim que estas tenham sido corrigidas e tenha passado tempo suficiente para permitir que as implementações de produção do DHIS2 actualizem o seu software.
Vê uma lista de vulnerabilidades conhecidas do DHIS2:
- Software principal do DHIS2
- Aplicação DHIS2 para Android
Hall of Fame da Segurança
A equipa de segurança da DHIS2 aprecia muito a ajuda de investigadores de segurança independentes na identificação e divulgação responsável de vulnerabilidades de segurança.
Reconhecemos as suas contribuições no Hall da Fama da Segurança do DHIS2.
Recebe as últimas actualizações de segurança na Comunidade de Prática
Pode manter-se informado sobre as últimas actualizações de segurança da equipa de segurança do DHIS2 na Comunidade de Prática do DHIS2 Comunidade de Prática (CoP), subscrevendo as mensagens marcadas com “dhis2-security”.
Também pode subscrever o boletim informativo DHIS2, que inclui um resumo das actualizações de segurança recentes.