Sicherheit

Da das Ziel der App darin besteht, auf Daten zuzugreifen, diese zu sammeln und zu teilen, gibt es viele mögliche Sicherheitsrisiken. Im Folgenden werden die grundlegenden Sicherheitslücken erläutert. Stellen Sie sicher, dass Sie die App nur in einer sicheren Umgebung verwenden.

  • Wenn Sie die lokale Benutzeroberfläche und/oder die API nutzen und die Ports für den externen Zugriff öffnen, kann jeder Code auf Ihrem System ausführen (falls die Authentifizierung nicht aktiviert ist).
  • Wenn Sie ein Mothership konfiguriert haben, kann jeder mit Zugriff auf das Mothership Code auf Ihrem System ausführen.
  • Wenn Sie dynamische Variablen verwenden, insbesondere in Kombination mit processors.general.user_logic, stellen Sie sicher, dass die Daten keine bösartigen Inhalte enthalten.
  • Wenn Sie Drittanbieter-Module verwenden, stellen Sie sicher, dass sie wie beabsichtigt funktionieren, indem Sie den Quellcode überprüfen.
Warnung

Sie als Nutzer sind allein verantwortlich für den Betrieb und die Ausführung von Collectu und aller beinhalteten Module. Dies beinhaltet die Sicherstellung einer ordnungsgemäßen Konfiguration, die Einhaltung aller geltenden Vorschriften und die sichere Verwaltung der über die Anwendung verarbeiteten Daten. Bitte beachten Sie, dass eine unsachgemäße Nutzung oder Fehlkonfiguration zu unbeabsichtigten Folgen führen kann, für die Collectu und seine Entwickler nicht haftbar gemacht werden können.

Wenn Sie Fragen oder Bedenken bezüglich der Einrichtung oder Verwendung haben, empfehlen wir Ihnen dringend, unsere Dokumentation zu konsultieren oder sich an unser Support-Team zu wenden.

Sicherheitsrichtlinie

Collectu nimmt die Sicherheit unserer Softwareprodukte und -dienstleistungen ernst, einschließlich aller Quellcode-Repositorys, die über unsere GitHub-Organisationen verwaltet werden.

Wenn Sie glauben, eine Sicherheitslücke in einem Repository von Collectu gefunden zu haben, melden Sie diese bitte wie unten beschrieben.

Sicherheitsprobleme melden

Bitte melden Sie Sicherheitslücken nicht über öffentliche GitHub-Issues.

Melden Sie diese stattdessen bitte dem Sicherheitsteam unter security@collectu.de.

Sie sollten innerhalb von 24 Stunden eine Antwort erhalten. Sollten Sie aus irgendeinem Grund keine Antwort erhalten, senden Sie uns bitte eine E-Mail, um sicherzustellen, dass wir Ihre ursprüngliche Nachricht erhalten haben.

Collectu folgt dem Prinzip der koordinierten Offenlegung von Sicherheitslücken.

Zurück
Introduction
Weiter
Introduction