Segurança e privacidade

Dica

No Weblate, a segurança mantém um ambiente que valoriza a privacidade dos nossos utilizadores.

O desenvolvimento do Weblate segue as Melhores Práticas da Core Infrastructure Initiative da Linux Foundation.

Rastreamento de dependências para vulnerabilidades

Problemas de segurança em nossas dependências são monitorados a usar Dependabot. Isso cobre as bibliotecas Python e JavaScript e a versão estável mais recente tem as dependências delas atualizadas para evitar vulnerabilidades.

Dica

Pode haver vulnerabilidades em bibliotecas de terceiros que não afetam o Weblate, portanto, não são solucionadas com o lançamento de versões de correção de bugs do Weblate.

Segurança de contentor Docker

Os contentores Docker são verificados regularmente a usar Anchore e Trivy.

Isso nos permite detetar vulnerabilidades antecipadamente e lançar melhorias rapidamente.

Pode obter os resultados dessas varreduras no GitHub – eles são armazenados como artefatos em nosso CI no formato SARIF (Static Analysis Results Interchange Format).

Veja também

Integração contínua