Segurança e privacidade
Dica
No Weblate, a segurança mantém um ambiente que valoriza a privacidade dos nossos utilizadores.
O desenvolvimento do Weblate segue as Melhores Práticas da Core Infrastructure Initiative da Linux Foundation.
Veja também
Rastreamento de dependências para vulnerabilidades
Problemas de segurança em nossas dependências são monitorados a usar Dependabot. Isso cobre as bibliotecas Python e JavaScript e a versão estável mais recente tem as dependências delas atualizadas para evitar vulnerabilidades.
Dica
Pode haver vulnerabilidades em bibliotecas de terceiros que não afetam o Weblate, portanto, não são solucionadas com o lançamento de versões de correção de bugs do Weblate.
Segurança de contentor Docker
Os contentores Docker são verificados regularmente a usar Anchore e Trivy.
Isso nos permite detetar vulnerabilidades antecipadamente e lançar melhorias rapidamente.
Pode obter os resultados dessas varreduras no GitHub – eles são armazenados como artefatos em nosso CI no formato SARIF (Static Analysis Results Interchange Format).
Veja também