Безопасность и конфиденциальность

Совет

В Weblate, безопасность поддерживает такую среду, которая защищает конфиденциальность наших пользователей.

Разработка Weblate придерживается Лучшим практикам Основной инфраструктурной инициативы Linux Foundation.

Отслеживание зависимостей для реагирования на уязвимости

Security issues in our dependencies are monitored using Dependabot. This covers the Python and JavaScript libraries, and the latest stable release has its dependencies updated to avoid vulnerabilities.

Подсказка

В сторонних библиотеках могут быть присутствовать уязвимости, которые не влияют на работу Weblate, поэтому они не решаются выпуском исправленных версий Weblate.

Безопасность Docker-контейнера

The Docker containers are regularly scanned using Anchore and Trivy security scanners.

Это позволяет нам выявлять уязвимости на самой ранней стадии и выпускать исправления сразу же.

Вы можете просмотреть результаты этих сканирований на GitHub’е — они хранятся в виде артефактов на нашем сервере непрерывной интеграции в формате обмена результатами статического анализа SARIF ().