보안

JetBrains는 제품에 보안 취약점이 없도록 최선을 다하고 있습니다. 취약점이 발생할 위험을 줄이기 위해 다음과 같은 모범 사례(best practices)를 따를 수 있습니다:

• 항상 최신 버전의 Kotlin 릴리스를 사용하세요. 보안을 위해 Maven Central에 게시된 릴리스에 다음 PGP 키를 사용하여 서명합니다:

  • Key ID: [email protected]
  • Fingerprint: 2FBA 29D0 8D2E 25EE 84C1 32C3 0729 A0AF F899 9A87
  • Key size: RSA 3072

• 애플리케이션 의존성(dependencies)의 최신 버전을 사용하세요. 특정 버전의 의존성을 사용해야 하는 경우, 새로운 보안 취약점이 발견되었는지 정기적으로 확인하십시오. GitHub 가이드라인을 따르거나 CVE 베이스에서 알려진 취약점을 찾아볼 수 있습니다.

발견하신 보안 이슈에 대한 보고는 언제나 환영하며 감사하게 생각합니다. Kotlin에서 발견한 취약점을 보고하려면 이슈 트래커(issue tracker)에 직접 메시지를 게시하거나 이메일을 보내주세요.

JetBrains의 책임 있는 공개 프로세스에 대한 자세한 내용은 JetBrains 통합 공개 정책(JetBrains Coordinated Disclosure Policy)을 확인해 주세요.