A segurança do FlightOnTime é levada a sério. Se você descobrir uma vulnerabilidade de segurança, por favor siga estas diretrizes:

Por favor, não reporte vulnerabilidades de segurança através de issues públicas no GitHub.

1. Entre em contato por e-mail privado com os mantenedores do projeto
2. Inclua o máximo de informações possível:
   • Descrição detalhada da vulnerabilidade
   • Passos para reproduzir
   • Impacto potencial
   • Possíveis soluções (se tiver)

• Resposta inicial: Dentro de 48 horas
• Atualizações: A cada 7 dias até resolução
• Correção: Objetivo de 30 dias para vulnerabilidades críticas

• ✅ Use sempre a versão mais recente do FlightOnTime
• ✅ Mantenha o Docker e dependências atualizados
• ✅ Use conexões HTTPS em produção
• ✅ Não exponha portas de serviços diretamente sem firewall
• ✅ Não commite arquivos .env com credenciais

• ✅ Siga práticas de codificação segura
• ✅ Valide todas as entradas de usuário
• ✅ Use queries parametrizadas (não concatene SQL)
• ✅ Não inclua segredos ou credenciais no código
• ✅ Execute testes de segurança antes de submeter PRs

O FlightOnTime implementa as seguintes medidas de segurança:

• Validação de Entrada: Bean Validation no Java e Pydantic no Python
• Tratamento de Erros: Manipuladores de exceção que não expõem detalhes internos
• Varredura de Dependências: GitHub Dependabot ativo
• Docker: Imagens baseadas em versões oficiais e atualizadas
• Sem Hardcode: Todas as credenciais devem ser via variáveis de ambiente

Atualmente não há problemas de segurança conhecidos.

Agradecemos a todos que reportam vulnerabilidades de forma responsável e nos ajudam a manter o FlightOnTime seguro.

Última atualização: 30 de Dezembro de 2025