Segurança e privacidade#

Dica

Na Weblate, a segurança mantém um ambiente que valoriza a privacidade de nossos usuários.

O desenvolvimento do Weblate segue as Melhores Práticas da Core Infrastructure Initiative da Linux Foundation.

Security updates#

Only the latest release is guaranteed to receive security updates.

Rastreamento de dependências para vulnerabilidades#

Problemas de segurança em nossas dependências são monitorados usando Dependabot. Isso cobre as bibliotecas Python e JavaScript, e a versão estável mais recente tem suas dependências atualizadas para evitar vulnerabilidades.

Dica

Pode haver vulnerabilidades em bibliotecas de terceiros que não afetam o Weblate, portanto, não são solucionadas com o lançamento de versões de correção de bugs do Weblate.

Segurança de contêiner Docker#

Os contêineres Docker são verificados regularmente usando Anchore e Trivy.

Isso nos permite detectar vulnerabilidades antecipadamente e lançar melhorias rapidamente.

Você pode obter os resultados dessas varreduras no GitHub – eles são armazenados como artefatos em nosso CI no formato SARIF (Static Analysis Results Interchange Format).