セキュリティに関する基準
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*セキュリティに関する基準(試案) -- [[reimy]] [#x9b2568c]
**考え方の基本 [#i5d7ff1a]
-PukiWikiはGPLに基づくオープンソースのアプリケーションで...
--設置者が自由に改変することが認められている。
--使用して発生した問題について、基本的には開発者がその責...
--基本的に、セキュリティに関する情報は公開されるべきであ...
---但し、対策がとられるまでに問題点だけを無制限に公表する...
**セキュリティに関わる問題を発見した場合の措置 [#p0c4a6db]
-発見者は速やかにその問題点をbugtrackで報告する。
--開発サイトのbugtrack以外では原則として公開しない。
--プラグインに関しては、bugtrackでの報告と合わせて、プラ...
-緊急度に応じて速やかに対策を講じるように努力する。
--開発者だけでなく参加者全員が、オープンソースの利点を活...
--設置者は緊急度に応じて、暫定的な対策措置、問題のある機...
--最適な解決策が決まれば、速やかに開発版(cvs)に反映する。
-開発版に反映された後、セキュリティに関する問題が発見され...
--同時に複数のモジュールの変更を伴う対策が必要な場合は、...
--この時点で他サイトでの公表も認める。
***補足 [#i0e3049a]
~上記のことは、今回、新たに提案したということではなく、pu...
~情報の透明性の確保、迅速な対応について、PukiWikiはこれま...
**議論 [#ef784408]
//#pcomment
終了行:
*セキュリティに関する基準(試案) -- [[reimy]] [#x9b2568c]
**考え方の基本 [#i5d7ff1a]
-PukiWikiはGPLに基づくオープンソースのアプリケーションで...
--設置者が自由に改変することが認められている。
--使用して発生した問題について、基本的には開発者がその責...
--基本的に、セキュリティに関する情報は公開されるべきであ...
---但し、対策がとられるまでに問題点だけを無制限に公表する...
**セキュリティに関わる問題を発見した場合の措置 [#p0c4a6db]
-発見者は速やかにその問題点をbugtrackで報告する。
--開発サイトのbugtrack以外では原則として公開しない。
--プラグインに関しては、bugtrackでの報告と合わせて、プラ...
-緊急度に応じて速やかに対策を講じるように努力する。
--開発者だけでなく参加者全員が、オープンソースの利点を活...
--設置者は緊急度に応じて、暫定的な対策措置、問題のある機...
--最適な解決策が決まれば、速やかに開発版(cvs)に反映する。
-開発版に反映された後、セキュリティに関する問題が発見され...
--同時に複数のモジュールの変更を伴う対策が必要な場合は、...
--この時点で他サイトでの公表も認める。
***補足 [#i0e3049a]
~上記のことは、今回、新たに提案したということではなく、pu...
~情報の透明性の確保、迅速な対応について、PukiWikiはこれま...
**議論 [#ef784408]
//#pcomment
ページ名:
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
