Segurança e privacidade

Dica

Na Weblate, a segurança mantém um ambiente que valoriza a privacidade de nossos usuários.

Development of Weblate adheres to the Best Practices of the Linux Foundation’s Core Infrastructure Initiative.

Ver também

Discovered a security issue in Weblate? Please read Informar problemas de segurança.

Security updates

Only the latest release is guaranteed to receive security updates.

Rastreamento de dependências para vulnerabilidades

Security issues in our dependencies are monitored using Renovate. This covers the Python and JavaScript libraries, and the latest stable release has its dependencies updated to avoid vulnerabilities.

Dica

Pode haver vulnerabilidades em bibliotecas de terceiros que não afetam o Weblate, portanto, não são solucionadas com o lançamento de versões de correção de bugs do Weblate.

Segurança de contêiner Docker

Os contêineres Docker são verificados regularmente usando Anchore e Trivy.

Isso nos permite detectar vulnerabilidades antecipadamente e lançar melhorias rapidamente.

Você pode obter os resultados dessas varreduras no GitHub – eles são armazenados como artefatos em nosso CI no formato SARIF (Static Analysis Results Interchange Format).