Bezpieczeństwo i prywatność

Wskazówka

W Weblate bezpieczeństwo utrzymuje środowisko, które ceni prywatność naszych użytkowników.

Rozwój Weblate przestrzega najlepszych praktyk Core Infrastructure Initiative od Linux Foundation.

Zobacz także

Problemy bezpieczeństwa

Security updates

Only the latest release is guaranteed to receive security updates.

Tracking dependencies for vulnerabilities

Problemy bezpieczeństwa w naszych zależnościach są monitorowane przy użyciu Dependabot. Sprawdzane są biblioteki Pythona i JavaScript, a najnowsze stabilne wydanie ma zaktualizowane zależności, aby uniknąć luk.

Podpowiedź

There might be vulnerabilities in third-party libraries which do not affect Weblate, so those are not addressed by releasing bugfix versions of Weblate.

Bezpieczeństwo kontenera Dockera

The Docker containers are regularly scanned using Anchore and Trivy security scanners.

Dzięki temu możemy wcześnie wykryć luki w zabezpieczeniach i szybko wprowadzić ulepszenia.

Wyniki skanowania można przeglądać na GitHubie - są one przechowywane jako artefakty na naszym CI w formacie SARIF (Static Analysis Results Interchange Format).

Zobacz także

Ciągła integracja