Elias/sportbox-reutte-2026-01-30-v1
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
3310433bb13b5773b8256aee7218d3940556cc8d
sportbox-reutte-2026-01-30-v1/SECURITY.md
1elle1 3310433bb1 Initial commit
2026-01-28 18:34:47 +01:00

1.2 KiB
Raw Blame History

Security Policy

Unterstützte Versionen

Version Unterstützt
1.x Ja

Sicherheitsrichtlinien

Umgebungsvariablen

  • Niemals sensible Daten in den Code committen
  • .env.local ist in .gitignore aufgeführt
  • Produktions-Secrets über sichere CI/CD-Variablen verwalten

Dependencies

  • Regelmäßig npm audit ausführen
  • Kritische Vulnerabilities sofort beheben
  • Dependencies aktuell halten

Code-Sicherheit

  • Input-Validierung für alle Benutzereingaben
  • XSS-Prävention (React escaped standardmäßig)
  • CSRF-Schutz bei Formularen
  • Keine dangerouslySetInnerHTML ohne Sanitization
  • Content Security Policy (CSP) konfigurieren

API-Sicherheit

  • Rate Limiting implementieren
  • API-Keys niemals clientseitig exponieren
  • HTTPS erzwingen
  • CORS restriktiv konfigurieren

Headers

Empfohlene Security Headers:

X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block
Referrer-Policy: strict-origin-when-cross-origin
Content-Security-Policy: [projektspezifisch]

Vulnerability melden

Bei Sicherheitsproblemen bitte direkt an den Projektverantwortlichen wenden.

Keine öffentlichen Issues für Sicherheitslücken erstellen.

Reference in New Issue View Git Blame Copy Permalink