Güvenlik ve gizlilik¶
Tüyo
Weblate üzerinde güvenlik, kullanıcılarımızın gizliliğine önem veren bir ortam sağlar.
Weblate geliştirme çalışmaları, Linux Vakfı Temel Altyapı Girişiminin İyi Örneklerini izlemektedir.
Ayrıca bakınız
Weblate üzerinde bir güvenlik sorunu mu buldunuz? Lütfen Güvenlik sorunlarını bildirmek bölümüne bakın.
Güvenlik güncellemeleri¶
Yalnızca son sürümün güvenlik güncellemelerini alacağı garanti edilir.
Güvenlik açıkları için bağımlılıkları izlemek¶
Bağımlılıklarımızdaki güvenlik sorunları Renovate ile izlenir. Python ve JavaScript kitaplıkları kapsanır ve son kararlı sürümde, güvenlik açıklarını önlemek için bağımlılıklar güncellenir.
İpucu
Üçüncü taraf kitaplıklarında Weblate üzerinde etkisi olmayan güvenlik açıkları olabilir. Bu nedenle Weblate hata düzeltme sürümleri yayınlanmaz ve bunlar giderilmez.
Docker kapsayıcısı güvenliği¶
Docker kapsayıcıları Anchore ve Trivy güvenlik tarayıcıları ile düzenli olarak taranır.
Böylece, güvenlik açıklarını erken bulmamız ve iyileştirmeleri hızlı bir şekilde yayınlamamız sağlanır.
Bu taramaların sonuçlarını GitHub üzerinden alabilirsiniz. Bunlar kesintisiz bütünleştirmemizde SARIF olarak tutulur.
Ayrıca bakınız