Segurança e privacidade
Dica
No Weblate, a segurança mantém um ambiente que valoriza a privacidade dos nossos utilizadores.
O desenvolvimento do Weblate segue as Melhores Práticas da Core Infrastructure Initiative da Linux Foundation.
Veja também
Security updates
Only the latest release is guaranteed to receive security updates.
Rastreamento de dependências para vulnerabilidades
Problemas de segurança em nossas dependências são monitorados a usar Dependabot. Isso cobre as bibliotecas Python e JavaScript e a versão estável mais recente tem as dependências delas atualizadas para evitar vulnerabilidades.
Dica
Pode haver vulnerabilidades em bibliotecas de terceiros que não afetam o Weblate, portanto, não são solucionadas com o lançamento de versões de correção de bugs do Weblate.
Segurança de contentor Docker
Os contentores Docker são verificados regularmente a usar Anchore e Trivy.
Isso nos permite detetar vulnerabilidades antecipadamente e lançar melhorias rapidamente.
Pode obter os resultados dessas varreduras no GitHub – eles são armazenados como artefatos em nosso CI no formato SARIF (Static Analysis Results Interchange Format).
Veja também