Безопасность и конфиденциальность

Совет

В Weblate, безопасность поддерживает такую среду, которая защищает конфиденциальность наших пользователей.

Разработка Weblate придерживается Лучшим практикам Основной инфраструктурной инициативы Linux Foundation.

Отслеживание зависимостей для реагирования на уязвимости

Проблемы безопасности в наших зависимостях отслеживаются с помощью бота Dependabot. Это касается библиотек Python и JavaScript, и в последнем стабильном выпуске обновлены зависимости, чтобы избежать уязвимостей.

Подсказка

В сторонних библиотеках могут быть присутствовать уязвимости, которые не влияют на работу Weblate, поэтому они не решаются выпуском исправленных версий Weblate.

Безопасность Docker-контейнера

Контейнеры Docker’а регулярно сканируются сканерами Anchore и Trivy.

Это позволяет нам выявлять уязвимости на самой ранней стадии и выпускать исправления сразу же.

Вы можете просмотреть результаты этих сканирований на GitHub’е — они хранятся в виде артефактов на нашем сервере непрерывной интеграции в формате обмена результатами статического анализа SARIF ().