Skip to content

Security: maelgangloff/scolengo-cli

Security

SECURITY.md

Politique de sécurité

  • Il est clairement mentionné que cette librairie est n'est pas officielle.
  • Ce module n'est pas une contrefaçon car il n'existe pas de module similaire édité officiellement.
  • Les utilisateurs ne peuvent accéder qu'à leurs propres données. Ils sont soumis au même processus d'authentification que celui implémenté dans l'application.
  • Les données des utilisateurs ne sont pas davantage exposées puisqu'un utilisateur ne peut accéder qu'à ses propres données. Personne n'a le contrôle sur cette limitation qui est inhérente au fonctionnement de l'API des serveurs de Skolengo.
  • Cette librairie ne se suffit pas à elle-même pour fonctionner. Il est nécessaire de l'importer dans un projet et l'utilisateur final est le seul responsable de son code et des éventuelles conséquences.
  • Tout utilisateur de cette librairie a a priori lu l'entièreté du fichier de licence GPLv3 disponible publiquement LICENSE ainsi que de ce présent fichier de présentation.
  • Tout utilisateur de cette librairie a a priori lu l'entièreté du code de ce projet avant toute utilisation.
  • Eu égard l'ensemble de ces remarques, les contributeurs et a fortiori l'auteur du projet ne peuvent être tenus responsables de tout dommage potentiel.

Nous attachons une attention particulière aux données personnelles des utilisateurs finaux de la librairie. Lorsque vous utilisez cette librairie, vous communiquez directement avec les serveurs de Skolengo sans passer par quelconque intermédiaire.

Signaler une vulnérabilité

Si vous avez découvert une vulnérabilité, dans la mesure où nous n'avons aucun contrôle sur le fonctionnement de l'API, nous vous conseillons d'envoyer votre signalement à l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) qui prendra contact avec la société qui gère le fonctionnement de l'API.

There aren’t any published security advisories