Bezpieczeństwo i prywatność#
Wskazówka
W Weblate bezpieczeństwo utrzymuje środowisko, które ceni prywatność naszych użytkowników.
Rozwój Weblate przestrzega najlepszych praktyk Core Infrastructure Initiative od Linux Foundation.
Zobacz także
Security updates#
Only the latest release is guaranteed to receive security updates.
Tracking dependencies for vulnerabilities#
Problemy bezpieczeństwa w naszych zależnościach są monitorowane przy użyciu Dependabot. Sprawdzane są biblioteki Pythona i JavaScript, a najnowsze stabilne wydanie ma zaktualizowane zależności, aby uniknąć luk.
Podpowiedź
There might be vulnerabilities in third-party libraries which do not affect Weblate, so those are not addressed by releasing bugfix versions of Weblate.
Bezpieczeństwo kontenera Dockera#
The Docker containers are regularly scanned using Anchore and Trivy security scanners.
Dzięki temu możemy wcześnie wykryć luki w zabezpieczeniach i szybko wprowadzić ulepszenia.
Wyniki skanowania można przeglądać na GitHubie - są one przechowywane jako artefakty na naszym CI w formacie SARIF (Static Analysis Results Interchange Format).
Zobacz także