跳转到内容
文档
社区
社区 报告文档问题 贡献社区 贡献者
资源 博客 电子书
Spring Cloud Alibaba case

Spring Cloud Alibaba 编程之夏报名启动!

阅读文章
Spring Cloud Alibaba case

参加社区双周会!

阅读文章
联系我们
GitHub
钉钉
电子邮箱
博客
学习
Spring 教程
零基础学习 Spring Framework 核心概念,包括依赖注入、AOP、REST 等。
Spring Boot 教程
快速掌握构建生产级别应用,覆盖自动配置、数据库交互、微服务构建等。
Spring Cloud 教程
学习微服务地址发现、配置管理、路由、负载均衡、断路器和分布式消息传递
微服务治理教程
阿里巴巴等企业实践总结,涵盖灰度发布、限流降级、流量管控等高阶微服务治理能力。
Spring Cloud Alibaba case

最全面的 Spring 中文系列教程,从这里开启你的 Spring 应用开发之旅!

阅读文章
联系我们
GitHub
钉钉
电子邮箱
解决方案
注册配置中心高可用最佳实践
提供 Nacos/ZooKeeper/Eureka 的商业化托管服务。
云原生网关如何实现安全防护能力
提供符合 K8s Ingress 标准的下一代网关,将流量网关、微服务网关和 WAF 安全网关三合一。
全链路灰度与优雅上下线
原生支持 Spring Cloud/Dubbo/Sentinel,提供丰富的流量治理和流量防护功能。
微服务治理教程
作为云原生可观测平台,ARMS 提供全栈性能监控告警与端到端追踪诊断能力。
Spring Cloud Alibaba case

阿里云 MSE 微服务引擎

阅读文章
联系我们
GitHub
钉钉
电子邮箱
专家答疑
中文

如何汇报安全漏洞

报告安全问题

Spring Cloud Alibaba 在消除其软件项目中的安全性问题方面采取严格的立场,对与其功能和特性有关的问题非常敏感并很快提出。

报告漏洞

如果您对 Spring Cloud Alibaba 的安全性有担心,或者发现漏洞或潜在威胁,请发送电子邮件至spring-cloud-alibaba@googlegroups.com 与 Spring Cloud Alibaba 安全团队联系。在邮件中,指定问题或潜在威胁的描述。还敦促您推荐重现和复制问题的方法。Spring Cloud Alibaba 社区会在评估和分析调查结果之后与您联系。 请先注意在安全电子邮件中报告安全问题,然后再在公共领域公开该问题。

漏洞处理

漏洞处理过程的概述是:

  • 报告者将漏洞秘密报告给 Spring Cloud Alibaba;
  • 相应项目的安全团队与报告者私下合作来解决漏洞;
  • 制作了包含该修复程序的有关 Spring Cloud Alibaba 产品的新版本;
  • 该漏洞已公开宣布。