تخطي إلى المحتوى

Ultralytics السياسة الأمنية

في Ultralytics، فإن أمن بيانات مستخدمينا وأنظمتهم له أهمية قصوى. ولضمان سلامة وأمان مشاريعنا مفتوحة المصدر، قمنا بتنفيذ العديد من التدابير لاكتشاف الثغرات الأمنية ومنعها.

سنيك للمسح الضوئي

نحن نستخدم Snyk لإجراء فحوصات أمنية شاملة على مستودعات Ultralytics . تمتد قدرات الفحص القوية التي يتمتع بها Snyk إلى ما هو أبعد من عمليات التحقق من التبعية، فهو يفحص أيضًا التعليمات البرمجية وملفات Dockerfiles الخاصة بنا بحثًا عن نقاط الضعف المختلفة. ومن خلال تحديد هذه المشكلات ومعالجتها بشكل استباقي، نضمن مستوى أعلى من الأمان والموثوقية لمستخدمينا.

ultralytics

فحص GitHub CodeQL من GitHub

تتضمن استراتيجيتنا الأمنية فحص CodeQL من GitHub. يتعمق CodeQL في قاعدة التعليمات البرمجية الخاصة بنا، ويحدد الثغرات المعقدة مثل حقن SQL و XSS من خلال تحليل البنية الدلالية للتعليمات البرمجية. يضمن هذا المستوى المتقدم من التحليل الكشف المبكر عن المخاطر الأمنية المحتملة وحلها.

كودQL

تنبيهات GitHub Dependabot

تم دمج Dependabot في سير عملنا لمراقبة التبعيات بحثاً عن الثغرات المعروفة. عندما يتم تحديد ثغرة أمنية في إحدى تبعياتنا، يقوم برنامج Dependabot بتنبيهنا، مما يسمح باتخاذ إجراءات معالجة سريعة ومستنيرة.

تنبيهات المسح السري لـ GitHub

نحن نستخدم تنبيهات الفحص السري في GitHub للكشف عن البيانات الحساسة، مثل بيانات الاعتماد والمفاتيح الخاصة، التي يتم دفعها عن طريق الخطأ إلى مستودعاتنا. تساعد آلية الاكتشاف المبكر هذه على منع الاختراقات الأمنية المحتملة وانكشاف البيانات.

الإبلاغ عن الثغرات الأمنية الخاصة

نقوم بتمكين الإبلاغ الخاص عن الثغرات الأمنية، مما يسمح للمستخدمين بالإبلاغ عن المشاكل الأمنية المحتملة بشكل سري. هذا النهج يسهل الإفصاح المسؤول، ويضمن التعامل مع الثغرات الأمنية بشكل آمن وفعال.

إذا كنت تشك أو اكتشفت ثغرة أمنية في أي من مستودعاتنا، يرجى إعلامنا على الفور. يمكنك التواصل معنا مباشرةً عبر نموذج الاتصال الخاص بنا أو عبر security@ultralytics.com. سيقوم فريق الأمن لدينا بالتحقيق والرد في أقرب وقت ممكن.

نحن نقدر مساعدتك في الحفاظ على جميع مشاريع Ultralytics مفتوحة المصدر آمنة ومأمونة للجميع 🙏.

الأسئلة الشائعة

ما هي التدابير الأمنية التي ينفذها Ultralytics لحماية بيانات المستخدم؟

Ultralytics يستخدم استراتيجية أمنية شاملة لحماية بيانات المستخدم وأنظمته. وتشمل التدابير الرئيسية ما يلي:

  • فحص سنيك: يجري عمليات مسح أمني للكشف عن الثغرات الأمنية في التعليمات البرمجية وملفات Dockerfiles.
  • GitHub CodeQL: يحلل دلالات التعليمات البرمجية لاكتشاف الثغرات المعقدة مثل حقن SQL.
  • تنبيهات الاعتمادية: يراقب التبعيات بحثاً عن الثغرات المعروفة ويرسل تنبيهات للمعالجة السريعة.
  • المسح السري: يكتشف البيانات الحساسة مثل بيانات الاعتماد أو المفاتيح الخاصة في مستودعات التعليمات البرمجية لمنع اختراق البيانات.
  • الإبلاغ عن الثغرات الأمنية الخاصة: يوفر قناة آمنة للمستخدمين للإبلاغ عن المشكلات الأمنية المحتملة بشكل سري.

تضمن هذه الأدوات تحديد المشكلات الأمنية وحلها بشكل استباقي، مما يعزز أمن النظام بشكل عام. لمزيد من التفاصيل، قم بزيارة وثائق التصدير الخاصة بنا.

كيف يستخدم موقع Ultralytics سنيك للمسح الأمني؟

Ultralytics يستخدم Snyk لإجراء فحوصات أمنية شاملة على مستودعاته. يمتد Snyk إلى ما هو أبعد من الفحوصات التبعية الأساسية، حيث يفحص الكود وملفات Dockerfiles بحثًا عن نقاط الضعف المختلفة. من خلال تحديد المشكلات الأمنية المحتملة وحلها بشكل استباقي، يساعد Snyk في ضمان بقاء المشاريع مفتوحة المصدر Ultralytics'مفتوحة المصدر آمنة وموثوقة.

للاطلاع على شارة Snyk ومعرفة المزيد حول نشرها، راجع قسم المسح الضوئي Snyk.

ما هو CodeQL وكيف يعزز الأمن على Ultralytics ؟

CodeQL هي أداة تحليل أمني مدمجة في سير العمل Ultralytics' عبر GitHub. وهي تتعمق في قاعدة الشيفرة البرمجية لتحديد الثغرات المعقدة مثل حقن SQL والبرمجة النصية عبر المواقع (XSS). يقوم CodeQL بتحليل البنية الدلالية للرمز البرمجي لتوفير مستوى متقدم من الأمان، مما يضمن الاكتشاف المبكر للمخاطر المحتملة والتخفيف من حدتها.

للمزيد من المعلومات حول كيفية استخدام CodeQL، يرجى زيارة قسم فحص CodeQL من GitHub.

كيف يساعد برنامج Dependabot في الحفاظ على أمان الكود Ultralytics ؟

Dependabot هي أداة آلية تراقب وتدير التبعيات بحثاً عن الثغرات المعروفة. عندما يكتشف Dependabot وجود ثغرة أمنية في تبعية مشروع Ultralytics ، فإنه يرسل تنبيهاً يسمح للفريق بمعالجة المشكلة والتخفيف من حدتها بسرعة. وهذا يضمن الحفاظ على أمان التبعيات وتحديثها، مما يقلل من المخاطر الأمنية المحتملة.

للمزيد من التفاصيل، استكشف قسم تنبيهات GitHub Dependabot Alerts.

كيف يتعامل موقع Ultralytics مع الإبلاغ عن الثغرات الأمنية الخاصة؟

Ultralytics يشجع المستخدمين على الإبلاغ عن المشاكل الأمنية المحتملة من خلال القنوات الخاصة. يمكن للمستخدمين الإبلاغ عن الثغرات الأمنية بشكل سري عبر نموذج الاتصال أو عن طريق إرسال بريد إلكتروني إلى security@ultralytics.com. وهذا يضمن الإفصاح المسؤول ويسمح لفريق الأمن بالتحقيق في الثغرات الأمنية ومعالجتها بشكل آمن وفعال.

لمزيد من المعلومات حول الإبلاغ عن الثغرات الأمنية الخاصة، راجع قسم الإبلاغ عن الثغرات الأمنية الخاصة.

📅 تم إنشاؤها منذ 1 سنة مضت ✏️ تم التحديث منذ 15 يومًا