Sicherheit und Datenschutz¶
Tipp
Weblate legt großen Wert auf die Sicherheit und den Schutz der Privatsphäre seiner Nutzer.
Die Entwicklung von Weblate richtet sich nach den Best Practices der Core-Infrastruktur-Initiative der Linux Foundation.
Siehe auch
Haben Sie eine Sicherheitslücke in Weblate entdeckt? Bitte lesen Sie Melden von Sicherheitslücken.
Sicherheitsupdates¶
Nur bei der neuesten Version ist gewährleistet, dass sie Sicherheitsupdates erhält.
Nachverfolgung der Abhängigkeiten auf Schwachstellen¶
Security issues in our dependencies are monitored using Renovate. This covers the Python and JavaScript libraries, and the latest stable release has its dependencies updated to avoid vulnerabilities.
Hinweis
Es kann Schwachstellen in Bibliotheken von Drittanbietern geben, die Weblate nicht betreffen, so dass diese nicht durch Veröffentlichungen zur Fehlerbehebung von Weblate behoben werden.
Sicherheit von Docker-Containern¶
Die Docker-Container werden regelmäßig mit den Sicherheitsscannern Anchore und Trivy gescannt.
So können wir Schwachstellen frühzeitig erkennen und Verbesserungen schnell veröffentlichen.
Sie können die Ergebnisse dieser Scans auf GitHub abrufen – sie werden als Artefakte auf unserer CI im SARIF-Format (Static Analysis Results Interchange Format) gespeichert.
Siehe auch