Seguridad y privacidad¶
Truco
Para Weblate, la seguridad es mantener un entorno que valore la privacidad de los usuarios.
El desarrollo de Weblate se ajusta a las prácticas modélicas de la iniciativa Core Infrastructure de la Linux Foundation.
Búsqueda de vulnerabilidades en las dependencias¶
Revisamos continuamente la existencia de vulnerabilidades en nuestras dependencias Python y JavaScript con ayuda de Dependabot. Toda versión estable nueva incluye cambios en las dependencias para evitar las vulnerabilidades.
Consejo
Puede que haya vulnerabilidades en las bibliotecas de terceros que no tienen efecto alguno en Weblate. No creamos versiones con arreglos para esos problemas.
Seguridad de los contenedores Docker¶
Los contenedores para Docker se analizan con Anchore y Trivy.
Esto nos permite detectar vulnerabilidades de manera pronta y publicar una versión actualizada del contenedor que incluya arreglos.
Puede obtener los resultados de estos análisis en GitHub; se almacenan como productos de la integración continua en el formato de intercambio de resultados de análisis estáticos (SARIF, por sus siglas en inglés).
Ver también