Politique de mise à jour
De nouveaux vecteurs d'attaque émergent en permanence, et les SDK obsolètes constituent la principale surface d'exposition aux fraudes par injection et par liveness. Rester sur la dernière version du SDK Unico est la protection la plus efficace disponible.
Il est de la responsabilité du client de maintenir une routine saine de mise à jour des SDK. Unico s'engage à publier des versions mises à jour en réponse aux menaces émergentes et à tenir les clients informés des nouvelles versions.
Pourquoi avons-nous une politique de mise à jour ?
Les techniques des fraudeurs évoluent rapidement. Une version de SDK sécurisée aujourd'hui peut devenir vulnérable en quelques semaines. La seule défense fiable est de rester à jour. Cette politique définit les délais minimaux que les clients doivent respecter pour rester pris en charge et protégés.
Catégories de mises à jour
| Catégorie | Périmètre | Délai de mise en œuvre | Support après expiration du délai |
|---|---|---|---|
| Critique | Traite des attaques de fraude actives ou des vulnérabilités de sécurité | 5 jours calendaires | Les versions plus anciennes ne sont plus prises en charge ; la mise à jour est requise avant qu'Unico fournisse une assistance |
| Non critique | Améliorations technologiques et fonctionnelles non liées à la sécurité | 60 jours calendaires | Le support continue, mais l'assistance technique nécessite une mise à jour vers la dernière version |
Les mises à jour critiques sont identifiées dans les notes de version par un tag danger Mise à jour critique.
Ces délais s'appliquent uniformément à tous les clients, quelle que soit leur capacité ou leur volume d'utilisation.
Comment effectuer une mise à jour
Reportez-vous au guide d'installation standard de votre plateforme :
Évitez de mettre à jour le SDK simultanément avec d'autres bibliothèques ou composants. Isoler la mise à jour du SDK facilite l'identification de la cause des problèmes éventuels. Consultez les Bonnes pratiques pour l'implémentation des SDK pour plus de détails.
Ruptures de contrat d'API
Les ruptures de contrat d'API sont limitées aux versions majeures et suivent les principes du versionnement sémantique. Les versions mineures et les correctifs n'introduisent pas de changements incompatibles dans le contrat d'API. Unico évite autant que possible les incréments de version majeure afin de minimiser l'effort de migration.
Notes de version
Chaque plateforme publie des notes de version détaillant les nouvelles fonctionnalités, les corrections de bugs et les mesures anti-fraude incluses dans chaque version :
Notifications de mise à jour
Unico informe les clients des nouvelles versions par e-mail :
| Type de mise à jour | Moment de notification | Contenu |
|---|---|---|
| Critique | Immédiatement lors de la publication | Détails de la version, délai de 5 jours, suivi par le Customer Success |
| Non critique | Récapitulatif mensuel | Liste des changements clés pour toutes les versions non critiques, rappel du délai de 60 jours |