Segurança e privacidade#
Dica
Na Weblate, a segurança mantém um ambiente que valoriza a privacidade de nossos usuários.
O desenvolvimento do Weblate segue as Melhores Práticas da Core Infrastructure Initiative da Linux Foundation.
Ver também
Security updates#
Only the latest release is guaranteed to receive security updates.
Rastreamento de dependências para vulnerabilidades#
Problemas de segurança em nossas dependências são monitorados usando Dependabot. Isso cobre as bibliotecas Python e JavaScript, e a versão estável mais recente tem suas dependências atualizadas para evitar vulnerabilidades.
Dica
Pode haver vulnerabilidades em bibliotecas de terceiros que não afetam o Weblate, portanto, não são solucionadas com o lançamento de versões de correção de bugs do Weblate.
Segurança de contêiner Docker#
Os contêineres Docker são verificados regularmente usando Anchore e Trivy.
Isso nos permite detectar vulnerabilidades antecipadamente e lançar melhorias rapidamente.
Você pode obter os resultados dessas varreduras no GitHub – eles são armazenados como artefatos em nosso CI no formato SARIF (Static Analysis Results Interchange Format).
Ver também