We release updates and patches for the latest major version of JBriscola. Here is a list of the versions we currently support with security updates:
| Version | Supported |
|---|---|
| 0.0.x | ✅ |
If you discover a security vulnerability in JBriscola, please report it to us immediately. We take all security vulnerabilities seriously and will address them promptly.
To report a security issue, please follow these steps:
-
use the issues section
-
Provide Details: Include the following information:
- Description of the vulnerability.
- Steps to reproduce the issue.
- Potential impact of the vulnerability.
- Any proof of concept or screenshots.
-
Confidentiality: Please keep the details of the vulnerability confidential until we have had a chance to investigate and address it.
Upon receiving your report, we will:
- Acknowledge receipt of your report within 2 business days.
- Investigate and verify the vulnerability.
- Work to fix the vulnerability as quickly as possible.
- Provide an estimated timeline for the fix.
- Notify you when the issue has been resolved.
We employ several security measures to protect JBriscola and its users:
- Secure Coding Practices: Our code is written following industry best practices to minimize the risk of vulnerabilities.
- Regular Audits: We perform regular security audits and code reviews to identify and fix potential security issues.
- Database Security: User data is stored in a secure MySQL database with regular backups and restricted access.
- Encryption: Sensitive data, such as passwords, is encrypted using industry-standard encryption algorithms.
We rely on several third-party libraries and frameworks to build JBriscola. We monitor these dependencies for security updates and apply patches as necessary. Our key dependencies include:
- Java SE
- Java Swing
- FlatLaf
- MySQL
- JDBC
We are committed to ensuring the security and privacy of our users. If you have any questions or concerns about our security policy or practices, please open a discussion here
Rilasciamo aggiornamenti e patch per l'ultima versione principale di JBriscola. Ecco un elenco delle versioni attualmente supportate con gli aggiornamenti di sicurezza:
| Versione | Supportata |
|---|---|
| 0.0.x | ✅ |
Se scopri una vulnerabilità di sicurezza in JBriscola, segnalacelo immediatamente. Prendiamo sul serio tutte le vulnerabilità della sicurezza e le affronteremo tempestivamente.
Per segnalare un problema di sicurezza, procedi nel seguente modo:
- utilizzare la sezione problemi
- Fornire dettagli: includere le seguenti informazioni:
- Descrizione della vulnerabilità.
- Passaggi per riprodurre il problema.
- Impatto potenziale della vulnerabilità.
- Qualsiasi prova di concetto o screenshot.
- Riservatezza: si prega di mantenere riservati i dettagli della vulnerabilità finché non avremo avuto la possibilità di indagare e risolverla.
Dopo aver ricevuto la tua segnalazione, provvederemo a:
- Confermare la ricezione del rapporto entro 2 giorni lavorativi.
- Investigare e verificare la vulnerabilità.
- Lavorare per risolvere la vulnerabilità il più rapidamente possibile.
- Fornire una tempistica stimata per la correzione.
- Avvisarti quando il problema è stato risolto.
Utilizziamo diverse misure di sicurezza per proteggere JBriscola e i suoi utenti:
- Pratiche di codifica sicure: il nostro codice è scritto seguendo le migliori pratiche del settore per ridurre al minimo il rischio di vulnerabilità.
- Verifiche regolari: eseguiamo regolari controlli di sicurezza e revisioni del codice per identificare e risolvere potenziali problemi di sicurezza.
- Sicurezza del database: i dati dell'utente vengono archiviati in un database MySQL sicuro con backup regolari e accesso limitato.
- Crittografia: i dati sensibili, come le password, vengono crittografati utilizzando algoritmi di crittografia standard del settore.
Facciamo affidamento su diverse librerie e framework di terze parti per creare JBriscola. Monitoriamo queste dipendenze per gli aggiornamenti di sicurezza e applichiamo le patch secondo necessità. Le nostre dipendenze chiave includono:
- Java SE
- Altalena Java
- FlatLaf -MySQL
- JDBC
Ci impegniamo a garantire la sicurezza e la privacy dei nostri utenti. Se hai domande o dubbi sulla nostra politica o pratiche di sicurezza, apri una discussione qui