Securitate și confidențialitate

Sfat

La Weblate, securitatea menține un mediu care prețuiește confidențialitatea utilizatorilor noștri.

Dezvoltarea Weblate aderă la Best Practices of the Linux Foundation’s Core Infrastructure Initiative.

Security updates

Only the latest release is guaranteed to receive security updates.

Urmărirea dependențelor pentru vulnerabilități

Problemele de securitate din dependențele noastre sunt monitorizate cu ajutorul Dependabot. Aceasta acoperă bibliotecile Python și JavaScript, iar cea mai recentă versiune stabilă are dependențele sale actualizate pentru a evita vulnerabilitățile.

Sugestie

Este posibil să existe vulnerabilități în biblioteci terțe care nu afectează Weblate, așa că acestea nu sunt abordate prin lansarea unor versiuni de corectare a erorilor din Weblate.

Securitatea containerelor Docker

Containerele Docker sunt scanate în mod regulat cu ajutorul scanerelor de securitate Anchore și Trivy.

Acest lucru ne permite să detectăm vulnerabilitățile din timp și să lansăm rapid îmbunătățiri.

Puteți obține rezultatele acestor scanări pe GitHub - acestea sunt stocate ca artefacte pe CI-ul nostru în formatul SARIF (Static Analysis Results Interchange Format).