Sicherheit und Datenschutz¶
Tipp
Weblate legt großen Wert auf die Sicherheit und den Schutz der Privatsphäre seiner Nutzer.
Die Entwicklung von Weblate richtet sich nach den Best Practices der Core-Infrastruktur-Initiative der Linux Foundation.
Siehe auch
Haben Sie eine Sicherheitslücke in Weblate entdeckt? Bitte lesen Sie Melden von Sicherheitslücken.
Sicherheitsupdates¶
Nur bei der neuesten Version ist gewährleistet, dass sie Sicherheitsupdates erhält.
Nachverfolgung der Abhängigkeiten auf Schwachstellen¶
Sicherheitslücken in unseren Abhängigkeiten werden mit Renovate überwacht. Dies deckt die Python- und JavaScript-Bibliotheken ab, und die Abhängigkeiten der neuesten stabilen Version wurden aktualisiert, um Sicherheitslücken zu vermeiden.
Hinweis
Es kann Schwachstellen in Bibliotheken von Drittanbietern geben, die Weblate nicht betreffen, so dass diese nicht durch Veröffentlichungen zur Fehlerbehebung von Weblate behoben werden.
Sicherheit von Docker-Containern¶
Die Docker-Container werden regelmäßig mit den Sicherheitsscannern Anchore und Trivy gescannt.
So können wir Schwachstellen frühzeitig erkennen und Verbesserungen schnell veröffentlichen.
Sie können die Ergebnisse dieser Scans auf GitHub abrufen – sie sind als Artefakte auf unserem CI als SARIF gespeichert.
Siehe auch