Securitate și confidențialitate

Sfat

La Weblate, securitatea menține un mediu care prețuiește confidențialitatea utilizatorilor noștri.

Dezvoltarea Weblate aderă la Best Practices of the Linux Foundation’s Core Infrastructure Initiative.

Urmărirea dependențelor pentru vulnerabilități

Security issues in our dependencies are monitored using Dependabot. This covers the Python and JavaScript libraries, and the latest stable release has its dependencies updated to avoid vulnerabilities.

Sugestie

Este posibil să existe vulnerabilități în biblioteci terțe care nu afectează Weblate, așa că acestea nu sunt abordate prin lansarea unor versiuni de corectare a erorilor din Weblate.

Securitatea containerelor Docker

The Docker containers are regularly scanned using Anchore and Trivy security scanners.

Acest lucru ne permite să detectăm vulnerabilitățile din timp și să lansăm rapid îmbunătățiri.

Puteți obține rezultatele acestor scanări pe GitHub - acestea sunt stocate ca artefacte pe CI-ul nostru în formatul SARIF (Static Analysis Results Interchange Format).