1. Credenciais e segredos
Segredos aplicacionais devem residir em variaveis de ambiente e nunca em repositorio. Credenciais expostas devem ser imediatamente revogadas e rotacionadas.
Trust
Seguranca
Seguranca e um requisito operacional continuo. Este resumo descreve as medidas base atualmente aplicadas.
2. Controlo de acesso
Recursos autenticados exigem login e permissoes adequadas. Rotas administrativas sao separadas e sujeitas a controlos proprios.
3. Protecoes de aplicacao
A aplicacao usa protecoes de sessao, CSRF, cabecalhos de seguranca HTTP e configuracoes de cookies seguras para reduzir superficie de ataque comum.
4. Reporte de vulnerabilidades
Relatorios de seguranca podem ser enviados para o canal dedicado indicado nesta pagina, com descricao tecnica e passos de reproducao.
Contacto e identificacao
Entidade: Thecarv Hub
Pais: PT
Suporte: suporte@thecarv.com
Seguranca: security@thecarv.com