Bezpieczeństwo i prywatność#

Wskazówka

W Weblate bezpieczeństwo utrzymuje środowisko, które ceni prywatność naszych użytkowników.

Rozwój Weblate przestrzega najlepszych praktyk Core Infrastructure Initiative od Linux Foundation.

Zobacz także

Problemy bezpieczeństwa

Security updates#

Only the latest release is guaranteed to receive security updates.

Tracking dependencies for vulnerabilities#

Problemy bezpieczeństwa w naszych zależnościach są monitorowane przy użyciu Dependabot. Sprawdzane są biblioteki Pythona i JavaScript, a najnowsze stabilne wydanie ma zaktualizowane zależności, aby uniknąć luk.

Podpowiedź

There might be vulnerabilities in third-party libraries which do not affect Weblate, so those are not addressed by releasing bugfix versions of Weblate.

Bezpieczeństwo kontenera Dockera#

The Docker containers are regularly scanned using Anchore and Trivy security scanners.

Dzięki temu możemy wcześnie wykryć luki w zabezpieczeniach i szybko wprowadzić ulepszenia.

Wyniki skanowania można przeglądać na GitHubie - są one przechowywane jako artefakty na naszym CI w formacie SARIF (Static Analysis Results Interchange Format).

Zobacz także

Ciągła integracja