Segurança e privacidade
Dica
No Weblate, a segurança mantém um ambiente que valoriza a privacidade dos nossos utilizadores.
O desenvolvimento do Weblate segue as Melhores Práticas da Core Infrastructure Initiative da Linux Foundation.
Veja também
Rastreamento de dependências para vulnerabilidades
Security issues in our dependencies are monitored using Dependabot. This covers the Python and JavaScript libraries, and the latest stable release has its dependencies updated to avoid vulnerabilities.
Dica
Pode haver vulnerabilidades em bibliotecas de terceiros que não afetam o Weblate, portanto, não são solucionadas com o lançamento de versões de correção de bugs do Weblate.
Segurança de contentor Docker
The Docker containers are regularly scanned using Anchore and Trivy security scanners.
Isso nos permite detetar vulnerabilidades antecipadamente e lançar melhorias rapidamente.
Pode obter os resultados dessas varreduras no GitHub – eles são armazenados como artefatos em nosso CI no formato SARIF (Static Analysis Results Interchange Format).
Veja também