보안 권고 게시 정책
보안 권고 발표
자체 관리 Atlassian 제품에서 중요 심각도의 보안 취약점이 발견되어 해결되면 Atlassian은 다음 메커니즘을 통해 고객에게 알립니다.
- 취약점에 대한 해결 방법을 릴리스하는 동시에 https://www.atlassian.com/trust/security/advisories에 보안 권고를 게시할 예정입니다.
- Sourcetree를 제외한 모든 중요한 보안 권고의 복사본을 관련 제품의 '경고' 메일 목록으로 보냅니다.
참고: 사용자가 이 목록에 있는지 확인하려면 https://my.atlassian.com/email에서 이메일 기본 설정을 업데이트하세요. - 취약점을 보고한 사람이 CERT/CC 같은 다른 기관을 통해 권고를 게시하려는 경우, Atlassian은 해당 권고를 만드는 것을 지원하고 명예의 전당에서 해당 권고에 연결합니다.
치명적이지 않은 심각도의 보안 취약점을 추적하려면 https://jira.atlassian.com에서 관련 제품에 대한 이슈 추적기를 모니터링해야 합니다. 예를 들어 Jira Cloud의 경우 https://jira.atlassian.com/browse/JRACLOUD를, Confluence Server 및 Data Center의 경우 https://jira.atlassian.com/browse/CONFSERVER를 확인하세요. 추적기의 보안 취약점은 공개 보안 취약점 이슈 유형을 사용합니다. 모든 보안 취약점은 다른 버그와 마찬가지로 수정된 릴리스의 릴리스 노트에서 확인할 수 있습니다.