Securitate și confidențialitate¶
Sfat
La Weblate, securitatea menține un mediu care prețuiește confidențialitatea utilizatorilor noștri.
Development of Weblate adheres to the Best Practices of the Linux Foundation’s Core Infrastructure Initiative.
Vezi și
Discovered a security issue in Weblate? Please read Reporting security issues.
Security updates¶
Only the latest release is guaranteed to receive security updates.
Urmărirea dependențelor pentru vulnerabilități¶
Problemele de securitate din dependențele noastre sunt monitorizate cu ajutorul Dependabot. Aceasta acoperă bibliotecile Python și JavaScript, iar cea mai recentă versiune stabilă are dependențele sale actualizate pentru a evita vulnerabilitățile.
Sugestie
Este posibil să existe vulnerabilități în biblioteci terțe care nu afectează Weblate, așa că acestea nu sunt abordate prin lansarea unor versiuni de corectare a erorilor din Weblate.
Securitatea containerelor Docker¶
Containerele Docker sunt scanate în mod regulat cu ajutorul scanerelor de securitate Anchore și Trivy.
Acest lucru ne permite să detectăm vulnerabilitățile din timp și să lansăm rapid îmbunătățiri.
Puteți obține rezultatele acestor scanări pe GitHub - acestea sunt stocate ca artefacte pe CI-ul nostru în formatul SARIF (Static Analysis Results Interchange Format).
Vezi și