Files
Inventarsystem/Legal/SECURITY.md
T
2026-04-10 14:48:52 +02:00

12 lines
724 B
Markdown

# Sicherheitsrichtlinie (Security Policy)
## Unterstützte Versionen
Bitte nutzen Sie immer die neueste Version aus dem `main`-Branch, um Sicherheitsupdates zu erhalten.
## Datenschutzrechtliche Mechanismen
- **Passwort-Hashing:** Passwörter werden niemals im Klartext gespeichert.
- **Session-Management:** Automatisches Logout nach Inaktivität (konfigurierbar).
- **Berechtigungskonzept:** Rollenbasierte Zugriffskontrolle (RBAC), um den Zugriff auf "Need-to-know"-Basis zu beschränken.
## Meldung von Sicherheitslücken
Falls Sie eine Sicherheitslücke entdecken, öffnen Sie bitte kein öffentliches Issue, sondern kontaktieren Sie den Maintainer direkt per E-Mail oder über die GitHub Security Advisory Funktion.