Отказ от ответственности / Disclaimer

Что такое Code Roast

Code Roast — автоматизированный сервис статического анализа публично доступного исходного кода. Сервис предоставляется DevITWay в информационных и образовательных целях.

Правовая основа

• Анализируются исключительно публичные репозитории, размещённые правообладателями в открытом доступе
• Цитирование фрагментов кода — в соответствии со ст. 1274 ГК РФ (свободное использование произведения в критических и информационных целях) с указанием автора и источника
• Изучение программы — в соответствии со ст. 1280 ГК РФ (право пользователя программы на изучение и исследование)

Методы анализа

• Применяются исключительно методы статического анализа кода (SAST): линтеры, сканеры уязвимостей, анализаторы зависимостей
• Активное сканирование, тестирование на проникновение и эксплуатация уязвимостей НЕ проводятся
• Обращения к внешним серверам анализируемого проекта НЕ выполняются

Что НЕ публикуется

В результатах анализа никогда не раскрываются:

• Пароли, ключи API, токены доступа и иные секреты
• Персональные данные (email, телефоны, адреса, ФИО)
• Конкретные пути эксплуатации обнаруженных уязвимостей
• IP-адреса внутренних серверов, connection strings

При обнаружении подобных данных указывается только факт их наличия.

Ответственное раскрытие

При обнаружении критических уязвимостей сервис придерживается принципа responsible disclosure: владелец уведомляется через GitHub, детали не публикуются до устранения или по истечении 90 дней.

Характер результатов

Результаты являются оценочными суждениями. Они не являются утверждениями факта, юридической консультацией или заменой профессионального аудита безопасности.

Удаление результатов

Правообладатель вправе запросить удаление: coderoast@devopsway.ru