Güvenlik ve gizlilik
Tüyo
Weblate üzerinde güvenlik, kullanıcılarımızın gizliliğine önem veren bir ortam sağlar.
Weblate geliştirme çalışmaları, Linux Vakfı Temel Altyapı Girişiminin İyi Örneklerini izlemektedir.
Ayrıca bakınız
Security updates
Only the latest release is guaranteed to receive security updates.
Güvenlik açıkları için bağımlılıkları izlemek
Bağımlılıklarımızdaki güvenlik sorunları Dependabot ile izlenir. Python ve JavaScript kitaplıkları kapsanır ve son kararlı sürümde, güvenlik açıklarını önlemek için bağımlılıklar güncellenir.
İpucu
Üçüncü taraf kitaplıklarında Weblate üzerinde etkisi olmayan güvenlik açıkları olabilir. Bu nedenle Weblate hata düzeltme sürümleri yayınlanmaz ve bunlar giderilmez.
Docker kapsayıcısı güvenliği
Docker kapsayıcıları Anchore ve Trivy güvenlik tarayıcıları ile düzenli olarak taranır.
Böylece, güvenlik açıklarını erken bulmamız ve iyileştirmeleri hızlı bir şekilde yayınlamamız sağlanır.
Bu taramaların sonuçlarını GitHub üzerinden alabilirsiniz. Bunlar CI üzerinde SARIF (Statik Analiz Sonuçları Değişim Biçimi) yapıları biçiminde tutulur.
Ayrıca bakınız