Security (ko)
|
English | 日本語 | 中文(中国大陆) | 한국어 | +/- |
OpenID has a security mailing list you can subscribe to.
배경
TBD
보안 이슈를 보고하기
당분간은 당신이 발견한 OpenID 프로토콜상의 보안 이슈에 대해서 아래와 같이 행동하십시오:
- 당신의 이슈가 이미 보고된 것인지를 Reported Security Issues 에서 확인하십시오.
- 만약 새로운 이슈라면, 제현가능한 테스트 케이스를 메일링 리스트 security@openid.net 로 메일을 보내십시오. 이때 아래의 사항을 명기하십시오:
- 적용된 OpenID 버전;
- 테스트에 사용된 구현;
- 그 공격자가 얻게 되는 이익.
- 커뮤니티는 그 이슈를 아래의 사항들 중심으로 논의하고, 어떻게 그 이슈를 공론화할지 합의할 것입니다:
- 이슈가 틀린 것인지;
- 이슈는 맞지만, 해결될 수 없는 것인지;
- 이슈는 맞고 해결될 필요가 있는 것인지.
- 커뮤니티의 누군가 자원해서 (그것이 틀리던 맞던) 보고된 이슈를 Reported Security Issues 목록에 추가 할 것입니다.
우리는 향후 필요에 따라서 이 절차를 변경/개선할 것입니다.
다른 정보들
여기에 생각해 보아야할 위협들의 들:긴 목록.
