Безпека і конфіденційність
Порада
У Weblate ми серйозно ставимося до безпеки і прагнемо зберегти середовище, яке цінує безпеку і конфіденційність наших користувачів.
Процес розробки Weblate відповідає найкращим практикам ініціативи базової інфраструктури Linux Foundation.
Дивись також
Стеження за вразливостями у залежностях
Security issues in our dependencies are monitored using Dependabot. This covers the Python and JavaScript libraries, and the latest stable release has its dependencies updated to avoid vulnerabilities.
Підказка
Можуть траплятися вразливості у сторонніх бібліотеках, які не впливають на роботу Weblate. Ми не намагаємося окремо усунути ці вразливості у випусках із виправленнями вад Weblate.
Захист контейнерів Docker
The Docker containers are regularly scanned using Anchore and Trivy security scanners.
Це надає нам змогу виявити вразливості на ранньому етапі і швидко випустити удосконалену версію.
Результати сканувань розміщено на GitHub — вони зберігаються як запис у нашій системі неперервної інтеграції у форматі Static Analysis Results Interchange Format (SARIF).
Дивись також