hasura/graphql-engine
1
0
Fork 0
mirror of https://github.com/hasura/graphql-engine.git synced 2024-12-15 17:31:56 +03:00
Code Issues Projects Releases Wiki Activity
a6e25a9e01
graphql-engine/translations/SECURITY.kannada.md
hasura-bot b3ac127384 feat: Security translation in Kannada (KAN_IN) 
GITHUB_PR_NUMBER: 9139
GITHUB_PR_URL: https://github.com/hasura/graphql-engine/pull/9139

PR-URL: https://github.com/hasura/graphql-engine-mono/pull/6464
Co-authored-by: Supriya M <30731236+supminn@users.noreply.github.com>
GitOrigin-RevId: 6eeecc45ef9aee58018efc86c1521a5cb51fb6d8
2022-11-09 13:59:29 +00:00

5.5 KiB
Raw Blame History

ದುರ್ಬಲತೆಗಳನ್ನು ವರದಿ ಮಾಡುವುದು

ಹಸುರಾ ಸಮುದಾಯಕ್ಕೆ ದುರ್ಬಲತೆಗಳನ್ನು ವರದಿ ಮಾಡುವ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ನಾವು ತುಂಬಾ ಕೃತಜ್ಞರಾಗಿರುತ್ತೇವೆ. ಎಲ್ಲಾ ವರದಿಗಳನ್ನು ಸಮುದಾಯ ಸ್ವಯಂಸೇವಕರ ಗುಂಪು ಮತ್ತು ಹಸುರಾ ತಂಡವು ಕೂಲಂಕಷವಾಗಿ ಪರಿಶೀಲಿಸುತ್ತದೆ.

ಭದ್ರತಾ ಸಮಸ್ಯೆಯನ್ನು ವರದಿ ಮಾಡಲು, ದಯವಿಟ್ಟು ನಮಗೆ build@hasura.io ಎಲ್ಲಾ ವಿವರಗಳೊಂದಿಗೆ, ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ಲಗತ್ತಿಸಿ ಇಮೇಲ್ ಮಾಡಿ.

ನಾನು ಯಾವಾಗ ದುರ್ಬಲತೆಯನ್ನು ವರದಿ ಮಾಡಬೇಕು?

  • ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ ಅಥವಾ ಸಂಬಂಧಿತ ಘಟಕಗಳಲ್ಲಿ ನೀವು ಸಂಭಾವ್ಯ ಭದ್ರತಾ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದೀರಿ ಎಂದು ನೀವು ಭಾವಿಸುತ್ತೀರಿ.
  • ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ ಮೇಲೆ ದುರ್ಬಲತೆಯು ಹೇಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ನಿಮಗೆ ಖಚಿತವಿಲ್ಲ.
  • ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ (ಉದಾ, ಹೆರೊಕು, ಡಾಕರ್, ಇತ್ಯಾದಿ) ಅವಲಂಬಿಸಿರುವ ಮತ್ತೊಂದು ಯೋಜನೆಯಲ್ಲಿ ನೀವು ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದೀರಿ ಎಂದು ನೀವು ಭಾವಿಸುತ್ತೀರಿ.
  • ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ ಬಳಕೆದಾರರಿಗೆ ಹಾನಿಯುಂಟುಮಾಡುವ ಯಾವುದೇ ಇತರ ಭದ್ರತಾ ಅಪಾಯವನ್ನು ನೀವು ವರದಿ ಮಾಡಲು ಬಯಸುತ್ತೀರಿ.

ನಾನು ಯಾವಾಗ ದುರ್ಬಲತೆಯನ್ನು ವರದಿ ಮಾಡಬಾರದು?

  • ಸುರಕ್ಷತೆಗಾಗಿ ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್‌ನ ಘಟಕಗಳನ್ನು ಟ್ಯೂನಿಂಗ್ ಮಾಡಲು ನಿಮಗೆ ಸಹಾಯ ಬೇಕಾಗುತ್ತದೆ.
  • ಭದ್ರತಾ ನವೀಕರಣಗಳನ್ನು ಅನ್ವಯಿಸಲು ನಿಮಗೆ ಸಹಾಯದ ಅಗತ್ಯವಿದೆ.
  • ನಿಮ್ಮ ಸಮಸ್ಯೆ ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ.

ಭದ್ರತಾ ದುರ್ಬಲತೆಯ ಪ್ರತಿಕ್ರಿಯೆ

ಪ್ರತಿ ವರದಿಯನ್ನು 3 ಕೆಲಸದ ದಿನಗಳಲ್ಲಿ ಯೋಜನೆಯ ನಿರ್ವಾಹಕರು ಮತ್ತು ಭದ್ರತಾ ತಂಡವು ಸ್ವೀಕರಿಸುತ್ತದೆ ಮತ್ತು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ.

ಸಮಸ್ಯೆಯ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಪರಿಹಾರದ ಪ್ರತಿ ಹಂತದಲ್ಲೂ ವರದಿಗಾರರನ್ನು ನವೀಕರಿಸಲಾಗುತ್ತದೆ. (ಟ್ರಯೇಜ್ -> ಫಿಕ್ಸ್ -> ರಿಲೀಸ್)

ಸಾರ್ವಜನಿಕ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ಸಮಯ

ಸಾರ್ವಜನಿಕ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ದಿನಾಂಕವನ್ನು ಹಸುರಾ ಉತ್ಪನ್ನ ಭದ್ರತಾ ತಂಡ ಮತ್ತು ದೋಷ ನಿರೂಪಕರಿಂದ ಮಾತುಕತೆ ಮಾಡಲಾಗುತ್ತದೆ. ಬಳಕೆದಾರರ ತಗ್ಗಿಸುವಿಕೆ ಲಭ್ಯವಾದ ನಂತರ ನಾವು ದೋಷವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬಹಿರಂಗಪಡಿಸಲು ಉದ್ದೇಶಿಸಿದ್ದೇವೆ. ದೋಷ ಅಥವಾ ಪರಿಹಾರವನ್ನು ಇನ್ನೂ ಸಂಪೂರ್ಣವಾಗಿ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲಾಗಿಲ್ಲ, ಪರಿಹಾರವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪರೀಕ್ಷಿಸಲಾಗಿಲ್ಲ ಅಥವಾ ಮಾರಾಟಗಾರರ ಸಮನ್ವಯಕ್ಕೆ ಪರಿಹಾರವನ್ನು ವಿಳಂಬ ಮಾಡುವುದು ಸೂಕ್ತವಾಗಿದೆ. ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ಸಮಯದ ಚೌಕಟ್ಟು ತಕ್ಷಣದಿಂದ (ವಿಶೇಷವಾಗಿ ಇದು ಈಗಾಗಲೇ ಸಾರ್ವಜನಿಕವಾಗಿ ತಿಳಿದಿದ್ದರೆ) ಕೆಲವು ವಾರಗಳವರೆಗೆ ಇರುತ್ತದೆ. ನಾವು ಸಾಮಾನ್ಯವಾಗಿ 7 ದಿನಗಳ ಕ್ರಮದಲ್ಲಿ ಸಾರ್ವಜನಿಕ ಬಹಿರಂಗಪಡಿಸುತ್ತೇವೆ.

( ಕೆಲವು ವರ್ಗಗಳಿಂದ ಸ್ಫೂರ್ತಿ ಮತ್ತು ಅಳವಡಿಸಿಕೊಳ್ಳಲಾಗಿದೆ https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md)