Segurança e privacidade

Dica

Na Weblate, a segurança mantém um ambiente que valoriza a privacidade de nossos usuários.

O desenvolvimento do Weblate segue as Melhores Práticas da Core Infrastructure Initiative da Linux Foundation.

Rastreamento de dependências para vulnerabilidades

Problemas de segurança em nossas dependências são monitorados usando Dependabot. Isso cobre as bibliotecas Python e JavaScript, e a versão estável mais recente tem suas dependências atualizadas para evitar vulnerabilidades.

Dica

Pode haver vulnerabilidades em bibliotecas de terceiros que não afetam o Weblate, portanto, não são solucionadas com o lançamento de versões de correção de bugs do Weblate.

Segurança de contêiner Docker

Os contêineres Docker são verificados usando Anchore e Trivy.

Isso nos permite detectar vulnerabilidades antecipadamente e lançar melhorias rapidamente.

Você pode obter os resultados dessas varreduras no GitHub – eles são armazenados como artefatos em nosso CI no formato SARIF (Static Analysis Results Interchange Format).