보안

JetBrains는 제품에 보안 취약점이 없도록 최선을 다하고 있습니다. 취약점이 발생할 위험을 줄이기 위해 다음과 같은 모범 사례(best practices)를 따를 수 있습니다:

• 항상 최신 버전의 Kotlin 릴리스를 사용하세요. 보안을 위해 Maven Central에 게시된 릴리스에 다음 PGP 키를 사용하여 서명합니다:

  • Key ID: kt-a@jetbrains.com
  • Fingerprint: 2FBA 29D0 8D2E 25EE 84C1 32C3 0729 A0AF F899 9A87
  • Key size: RSA 3072

• 애플리케이션 의존성(dependencies)의 최신 버전을 사용하세요. 특정 버전의 의존성을 사용해야 하는 경우, 새로운 보안 취약점이 발견되었는지 정기적으로 확인하십시오. GitHub 가이드라인을 따르거나 CVE 베이스에서 알려진 취약점을 찾아볼 수 있습니다.

Kotlin 2.4.0부터 JVM용 Kotlin 표준 라이브러리는 각 릴리스 라인에 대해 18개월의 지원 기간을 갖습니다. 언어 릴리스(2.x.0) 및 이어지는 툴링 릴리스(2.x.20)는 동일한 릴리스 라인(2.x)에 속합니다. JVM용 표준 라이브러리에서 보안 취약점을 처리하는 방법에 대한 자세한 내용은 표준 라이브러리 보안 지원을 참고하세요.

발견하신 보안 이슈에 대한 보고는 언제나 환영하며 감사하게 생각합니다. Kotlin에서 발견한 취약점을 보고하려면 이슈 트래커(issue tracker)에 직접 메시지를 게시하거나 이메일을 보내주세요.

JetBrains의 책임 있는 공개 프로세스에 대한 자세한 내용은 JetBrains 통합 공개 정책(JetBrains Coordinated Disclosure Policy)을 확인해 주세요.