Безопасность и конфиденциальность#
Совет
В Weblate, безопасность поддерживает такую среду, которая защищает конфиденциальность наших пользователей.
Разработка Weblate придерживается Лучшим практикам Основной инфраструктурной инициативы Linux Foundation.
См.также
Обновления безопасности#
Только последняя версия гарантированно получит обновления безопасности.
Отслеживание зависимостей для реагирования на уязвимости#
Проблемы безопасности в наших зависимостях отслеживаются с помощью бота Dependabot. Это касается библиотек Python и JavaScript, и в последнем стабильном выпуске обновлены зависимости, чтобы избежать уязвимостей.
Подсказка
В сторонних библиотеках могут быть присутствовать уязвимости, которые не влияют на работу Weblate, поэтому они не решаются выпуском исправленных версий Weblate.
Безопасность Docker-контейнера#
Контейнеры Docker’а регулярно сканируются сканерами Anchore и Trivy.
Это позволяет нам выявлять уязвимости на самой ранней стадии и выпускать исправления сразу же.
Вы можете просмотреть результаты этих сканирований на GitHub’е — они хранятся в виде артефактов на нашем сервере непрерывной интеграции в формате обмена результатами статического анализа SARIF ().
См.также