Безпека і конфіденційність¶
Порада
У Weblate ми серйозно ставимося до безпеки і прагнемо зберегти середовище, яке цінує безпеку і конфіденційність наших користувачів.
Процес розробки Weblate відповідає найкращим практикам ініціативи базової інфраструктури Linux Foundation.
Дивись також
Виявили проблему із захистом у Weblate? Будь ласка, прочитайте розділ Звітування щодо проблем із захистом.
Оновлення захисту¶
Оновлення захисту гарантовано отримуватиме лише найсвіжіший випуск.
Стеження за вразливостями у залежностях¶
Ми стежимо за вадами у захисті наших залежностей за допомогою Renovate. Перевірки стосуються бібліотек Python і JavaScript, а найсвіжіший стабільний випуск має містити кориговані залежності з метою уникнення вразливостей.
Підказка
Можуть траплятися вразливості у сторонніх бібліотеках, які не впливають на роботу Weblate. Ми не намагаємося окремо усунути ці вразливості у випусках із виправленнями вад Weblate.
Захист контейнерів Docker¶
Сканування контейнерів Docker виконується регулярно за допомогою сканерів безпеки Anchore і Trivy.
Це надає нам змогу виявити вразливості на ранньому етапі і швидко випустити удосконалену версію.
Ви можете отримати результати цих сканувань на GitHub — вони зберігаються як артефакти в нашому КІ як SARIF.
Дивись також