Безопасность и конфиденциальность¶
Совет
В Weblate, безопасность поддерживает такую среду, которая защищает конфиденциальность наших пользователей.
Разработка Weblate следует Лучшим практикам Основной инфраструктурной инициативы Linux Foundation.
Отслеживание зависимостей для реагирования на уязвимости¶
Мы отслеживаем проблемы безопасности в наших зависимостях с помощью бота Dependabot. Он отслеживает Python’ьи и JavaScript’овые библиотеки; в последнем стабильном релизе зависимости должны были быть скорректированы таким образом, чтобы они не содержали известных уязвимостей.
Подсказка
В сторонних библиотеках могут быть присутствовать уязвимости, которые не влияют на работу Weblate, такие уязвимости мы в выпуске исправления ошибок не исправляем.
Безопасность контейнеров Docker’а¶
Контейнеры Docker’а сканируются сканерами Anchore и Trivy.
Это позволяет нам выявлять уязвимости на самой ранней стадии и выпускать обновлённую версию контейнера, содержащую исправления.
Вы можете просмотреть результаты этих сканирований на GitHub’е — они хранятся в виде артефактов на нашем сервере непрерывной интеграции в формате обмена результатами статического анализа (SARIF).
См.также