Esta página foi traduzida automaticamente e pode conter erros
Centro de Confiança
Estamos continuamente a melhorar a arquitetura, as funcionalidades e os processos do nosso software para minimizar o risco para os utilizadores e os seus dados. Nesta página, pode ficar a conhecer os nossos processos e princípios de segurança.
Ir para uma secção desta página
Princípios da equipa de segurança do DHIS2
A equipa de segurança do DHIS2 defende os seguintes princípios:
- Processos de segurança robustos, formais e previsíveis
- Máxima transparência
- Divulgação responsável completa
- Forte cultura de gestão da segurança
Se tiver dúvidas sobre questões de segurança do DHIS2, pode contactar a equipa de segurança em: security@dhis2.org
Processo de segurança
O código-fonte do DHIS2 é continuamente analisado para detetar vulnerabilidades de segurança na lista OWASP Top 10, graças a uma variedade de ferramentas automatizadas, para garantir que os erros mais comuns são resolvidos no início do processo de desenvolvimento.
Tanto o DHIS2 Android SDK como a Android App seguem as recomendações da OWASP para garantir a privacidade e as caraterísticas de segurança no desenvolvimento móvel (consulte a nossa pontuação OWASP). Algumas implicações práticas para os implementadores e utilizadores do Android DHIS2 são o bloqueio de capturas de ecrã e a partilha de ecrã ao utilizar a aplicação, e a prevenção da instalação da App Android DHIS2 em dispositivos com acesso root.
Versões suportadas
O DHIS2 suporta oficialmente as três últimas versões principais lançadas – consulte a página Transferências. Quando for descoberta e corrigida uma vulnerabilidade no software DHIS2, será publicada uma versão de correção de segurança para cada versão principal suportada. As versões que atingiram o fim do suporte não têm garantia de receber patches de segurança, pelo que é fundamental que as implementações mais antigas do DHIS2 sejam actualizadas para uma versão principal recente e suportada o mais rapidamente possível.
Comunicação e divulgação de vulnerabilidades
O DHIS2 tem uma equipa de segurança dedicada que se concentra em manter a integridade do software DHIS2. Se descobrir o que considera ser uma vulnerabilidade no DHIS2, queremos ouvir a sua opinião. Visite a nossa página Política de comunicação e divulgação de vulnerabilidades para obter informações sobre como contactar a equipa de segurança do DHIS2, o que pode esperar quando nos contactar e o que esperamos de si.
Leia a Política de comunicação e divulgação de vulnerabilidades do DHIS2
Vulnerabilidades conhecidas (CVEs)
A equipa de segurança do DHIS2 participa na divulgação responsável. Quando são descobertas vulnerabilidades em versões lançadas e suportadas do DHIS2, a equipa envida todos os esforços para avaliar, resolver e lançar correcções atempadamente. Devido à natureza sensível de muitas implementações do DHIS2 em todo o mundo, as informações relativas a estas vulnerabilidades podem ser embargadas durante algum tempo. Eventualmente, a equipa do DHIS2 esforça-se por divulgar quaisquer vulnerabilidades conhecidas em versões de software mais antigas, assim que estas tenham sido corrigidas e tenha passado tempo suficiente para permitir que as implementações de produção do DHIS2 actualizem o seu software.
Consulte uma lista de vulnerabilidades conhecidas do DHIS2:
- Software principal do DHIS2
- Aplicação DHIS2 para Android
Hall of Fame da Segurança
A equipa de segurança da DHIS2 aprecia muito a ajuda de investigadores de segurança independentes na identificação e divulgação responsável de vulnerabilidades de segurança. Reconhecemos as suas contribuições no Hall of Fame da Segurança do DHIS2.
Receba as últimas actualizações de segurança na Community of Practice
Pode manter-se informado sobre as últimas actualizações de segurança da equipa de segurança do DHIS2 na DHIS2 Community of Practice (CoP), subscrevendo as mensagens marcadas com “dhis2-security”. Também pode subscrever o boletim informativo do DHIS2, que inclui um resumo das recentes actualizações de segurança.