Segurança e privacidade
Dica
Na Weblate, a segurança mantém um ambiente que valoriza a privacidade de nossos usuários.
O desenvolvimento do Weblate segue as Melhores Práticas da Core Infrastructure Initiative da Linux Foundation.
Ver também
Rastreamento de dependências para vulnerabilidades
Security issues in our dependencies are monitored using Dependabot. This covers the Python and JavaScript libraries, and the latest stable release has its dependencies updated to avoid vulnerabilities.
Dica
Pode haver vulnerabilidades em bibliotecas de terceiros que não afetam o Weblate, portanto, não são solucionadas com o lançamento de versões de correção de bugs do Weblate.
Segurança de contêiner Docker
The Docker containers are regularly scanned using Anchore and Trivy security scanners.
Isso nos permite detectar vulnerabilidades antecipadamente e lançar melhorias rapidamente.
Você pode obter os resultados dessas varreduras no GitHub – eles são armazenados como artefatos em nosso CI no formato SARIF (Static Analysis Results Interchange Format).
Ver também