Beveiliging en privacy¶
Tip
Bij Weblate onderhoudt de beveiliging een omgeving die de privacy van onze gebruikers hoog in het vaandel heeft staan.
De ontwikkeling van Weblate volgt de Best Practices of the Linux Foundation’s Core Infrastructure Initiative.
Zie ook
Een beveiligingsrisico ontdekt in Weblate? Lees Veiligheidsproblemen melden.
Updates beveiliging¶
Alleen de laatste uitgave krijgt gegarandeerd beveiligingsupdates.
Afhankelijkheden bijhouden voor kwetsbaarheden¶
Beveiligingsproblemen in onze afhankelijkheden worden gemonitord met Renovate. Dit omvat de bibliotheken voor Python en JavaScript, en de laatste stabiele uitgave heeft zijn afhankelijkheden bijgewerkt om kwetsbaarheden te vermijden.
Hint
Er zouden kwetsbaarheden in bibliotheken van derde partijen kunnen zijn die Weblate niet beïnvloeden, die worden dus niet aangepakt bij het uitgeven van versies met reparaties voor problemen van Weblate.
Docker container beveiliging¶
De Docker containers worden regelmatig gescand met de beveiligingsscanners Anchore en Trivy.
Dit stelt ons in staat kwetsbaarheden vroeg te detecteren en snel verbeteringen uit te geven.
U kunt de resultaten van deze scans zien op GitHub — zij worden opgeslagen als artefacten op onze CI als SARIF.
Zie ook