Sicherheit und Datenschutz
Tipp
Weblate legt großen Wert auf die Sicherheit und den Schutz der Privatsphäre seiner Nutzer.
Die Entwicklung von Weblate richtet sich nach den Best Practices der Core-Infrastruktur-Initiative der Linux Foundation.
Siehe auch
Sicherheitsupdates
Nur bei der neuesten Version ist gewährleistet, dass sie Sicherheitsupdates erhält.
Nachverfolgung der Abhängigkeiten auf Schwachstellen
Sicherheitslücken in unseren Abhängigkeiten werden mit Dependabot überwacht. Dies deckt die Python- und JavaScript-Bibliotheken ab, und die Abhängigkeiten der neuesten stabilen Version wurden aktualisiert, um Sicherheitslücken zu vermeiden.
Hinweis
Es kann Schwachstellen in Bibliotheken von Drittanbietern geben, die Weblate nicht betreffen, so dass diese nicht durch Veröffentlichungen zur Fehlerbehebung von Weblate behoben werden.
Sicherheit von Docker-Containern
Die Docker-Container werden regelmäßig mit den Sicherheitsscannern Anchore und Trivy gescannt.
So können wir Schwachstellen frühzeitig erkennen und Verbesserungen schnell veröffentlichen.
Sie können die Ergebnisse dieser Scans auf GitHub abrufen – sie werden als Artefakte auf unserer CI im SARIF-Format (Static Analysis Results Interchange Format) gespeichert.
Siehe auch