Ultralytics سياسة الأمن
في Ultralytics، فإن أمن بيانات وأنظمة مستخدمينا له أهمية قصوى. لضمان سلامة وأمن مشاريعنا مفتوحة المصدر ، قمنا بتنفيذ العديد من التدابير للكشف عن الثغرات الأمنية ومنعها.
مسح سنيك
نحن نستخدم Snyk لإجراء عمليات مسح أمنية شاملة على Ultralytics المستودعات. تمتد قدرات المسح القوية ل Snyk إلى ما هو أبعد من عمليات التحقق من التبعية. كما أنه يفحص التعليمات البرمجية وملفات Dockerfiles الخاصة بنا بحثا عن نقاط ضعف مختلفة. من خلال تحديد هذه المشكلات ومعالجتها بشكل استباقي ، نضمن مستوى أعلى من الأمان والموثوقية لمستخدمينا.
جيثب كودQL المسح الضوئي
تتضمن إستراتيجية الأمان الخاصة بنا فحص CodeQL الخاص ب GitHub. يتعمق CodeQL في قاعدة التعليمات البرمجية الخاصة بنا ، ويحدد نقاط الضعف المعقدة مثل حقن SQL و XSS من خلال تحليل البنية الدلالية للكود. يضمن هذا المستوى المتقدم من التحليل الكشف المبكر عن المخاطر الأمنية المحتملة وحلها.
تنبيهات GitHub Dependabot
تم دمج Dependabot في سير العمل لدينا لمراقبة التبعيات بحثا عن نقاط الضعف المعروفة. عندما يتم تحديد ثغرة أمنية في إحدى تبعياتنا ، ينبهنا Dependabot ، مما يسمح بإجراءات معالجة سريعة ومستنيرة.
تنبيهات المسح السري GitHub
نحن نستخدم تنبيهات الفحص السري GitHub لاكتشاف البيانات الحساسة ، مثل بيانات الاعتماد والمفاتيح الخاصة ، التي يتم دفعها عن طريق الخطأ إلى مستودعاتنا. تساعد آلية الكشف المبكر هذه على منع الانتهاكات الأمنية المحتملة وتعرض البيانات.
الإبلاغ عن الثغرات الأمنية الخاصة
نحن نمكن الإبلاغ عن الثغرات الأمنية الخاصة ، مما يسمح للمستخدمين بالإبلاغ عن مشكلات الأمان المحتملة بتكتم. يسهل هذا النهج الإفصاح المسؤول ، مما يضمن التعامل مع نقاط الضعف بشكل آمن وفعال.
إذا كنت تشك أو تكتشف ثغرة أمنية في أي من مستودعاتنا ، فيرجى إخبارنا على الفور. يمكنك التواصل معنا مباشرة عبر نموذج الاتصال الخاص بنا أو عبر أمن@ultralytics.com. سيقوم فريق الأمن لدينا بالتحقيق والرد في أقرب وقت ممكن.
نحن نقدر مساعدتكم في الحفاظ على جميع Ultralytics مشاريع مفتوحة المصدر آمنة ومأمونة للجميع 🙏 .
الأسئلة المتداولة
ما هي التدابير الأمنية التي ينفذها Ultralytics لحماية بيانات المستخدم؟
Ultralytics يستخدم استراتيجية أمنية شاملة لحماية بيانات المستخدم وأنظمته. وتشمل التدابير الرئيسية ما يلي:
- فحص سنيك: يجري عمليات مسح أمني للكشف عن الثغرات الأمنية في التعليمات البرمجية وملفات Dockerfiles.
- GitHub CodeQL: يحلل دلالات التعليمات البرمجية لاكتشاف الثغرات المعقدة مثل حقن SQL.
- تنبيهات الاعتمادية: يراقب التبعيات بحثاً عن الثغرات المعروفة ويرسل تنبيهات للمعالجة السريعة.
- المسح السري: يكتشف البيانات الحساسة مثل بيانات الاعتماد أو المفاتيح الخاصة في مستودعات التعليمات البرمجية لمنع اختراق البيانات.
- الإبلاغ عن الثغرات الأمنية الخاصة: يوفر قناة آمنة للمستخدمين للإبلاغ عن المشكلات الأمنية المحتملة بشكل سري.
تضمن هذه الأدوات تحديد المشكلات الأمنية وحلها بشكل استباقي، مما يعزز أمن النظام بشكل عام. لمزيد من التفاصيل، قم بزيارة وثائق التصدير الخاصة بنا.
كيف يستخدم موقع Ultralytics سنيك للمسح الأمني؟
Ultralytics يستخدم Snyk لإجراء فحوصات أمنية شاملة على مستودعاته. يمتد Snyk إلى ما هو أبعد من الفحوصات التبعية الأساسية، حيث يفحص الكود وملفات Dockerfiles بحثًا عن نقاط الضعف المختلفة. من خلال تحديد المشكلات الأمنية المحتملة وحلها بشكل استباقي، يساعد Snyk في ضمان بقاء المشاريع مفتوحة المصدر Ultralytics'مفتوحة المصدر آمنة وموثوقة.
للاطلاع على شارة Snyk ومعرفة المزيد حول نشرها، راجع قسم المسح الضوئي Snyk.
ما هو CodeQL وكيف يعزز الأمن على Ultralytics ؟
CodeQL هي أداة تحليل أمني مدمجة في سير العمل Ultralytics' عبر GitHub. وهي تتعمق في قاعدة الشيفرة البرمجية لتحديد الثغرات المعقدة مثل حقن SQL والبرمجة النصية عبر المواقع (XSS). تقوم CodeQL بتحليل البنية الدلالية للرمز البرمجي لتوفير مستوى متقدم من الأمان، مما يضمن الاكتشاف المبكر للمخاطر المحتملة والتخفيف من حدتها.
للمزيد من المعلومات حول كيفية استخدام CodeQL، يرجى زيارة قسم فحص CodeQL من GitHub.
كيف يساعد برنامج Dependabot في الحفاظ على أمان الكود Ultralytics ؟
Dependabot هي أداة آلية تراقب وتدير التبعيات بحثاً عن الثغرات المعروفة. عندما يكتشف Dependabot وجود ثغرة أمنية في تبعية مشروع Ultralytics ، فإنه يرسل تنبيهاً يسمح للفريق بمعالجة المشكلة والتخفيف من حدتها بسرعة. وهذا يضمن الحفاظ على أمان التبعيات وتحديثها، مما يقلل من المخاطر الأمنية المحتملة.
للمزيد من التفاصيل، استكشف قسم تنبيهات GitHub Dependabot Alerts.
كيف يتعامل موقع Ultralytics مع الإبلاغ عن الثغرات الأمنية الخاصة؟
Ultralytics يشجع المستخدمين على الإبلاغ عن المشاكل الأمنية المحتملة من خلال القنوات الخاصة. يمكن للمستخدمين الإبلاغ عن الثغرات الأمنية بشكل سري عبر نموذج الاتصال أو عن طريق إرسال بريد إلكتروني إلى security@ultralytics.com. وهذا يضمن الإفصاح المسؤول ويسمح لفريق الأمن بالتحقيق في الثغرات الأمنية ومعالجتها بشكل آمن وفعال.
لمزيد من المعلومات حول الإبلاغ عن الثغرات الأمنية الخاصة، راجع قسم الإبلاغ عن الثغرات الأمنية الخاصة.