Безпека і конфіденційність

Порада

У Weblate ми серйозно ставимося до безпеки і прагнемо зберегти середовище, яке цінує безпеку і конфіденційність наших користувачів.

Процес розробки Weblate відповідає найкращим практикам ініціативи базової інфраструктури Linux Foundation.

Дивись також

Негаразди з безпекою

Стеження за вразливостями у залежностях

Ми стежимо за вадами у захисті наших залежностей за допомогою Dependabot. Перевірки стосуються бібліотек Python і JavaScript, а найсвіжіший стабільний випуск має містити кориговані залежності з метою уникнення вразливостей.

Підказка

Можуть траплятися вразливості у сторонніх бібліотеках, які не впливають на роботу Weblate. Ми не намагаємося окремо усунути ці вразливості у випусках із виправленнями вад Weblate.

Захист контейнерів Docker

Сканування контейнерів Docker виконується за допомогою Anchore і Trivy.

Це надає нам змогу виявити вразливості на ранньому етапі і швидко випустити удосконалену версію.

Результати сканувань розміщено на GitHub — вони зберігаються як запис у нашій системі неперервної інтеграції у форматі Static Analysis Results Interchange Format (SARIF).