Zum Inhalt springen

Ultralytics Sicherheitspolitik

Bei Ultralyticsist die Sicherheit der Daten und Systeme unserer Nutzer/innen von gr├Â├čter Bedeutung. Um die Sicherheit unserer Open-Source-Projekte zu gew├Ąhrleisten, haben wir verschiedene Ma├čnahmen ergriffen, um Sicherheitsl├╝cken zu erkennen und zu verhindern.

Snyk Scanning

Wir setzen Snyk ein, um umfassende Sicherheitsscans f├╝r Ultralytics Repositories durchzuf├╝hren. Die robusten Scan-Funktionen von Snyk gehen ├╝ber die Pr├╝fung von Abh├Ąngigkeiten hinaus und untersuchen auch unseren Code und unsere Dockerdateien auf verschiedene Schwachstellen. Indem wir diese Probleme proaktiv erkennen und beheben, gew├Ąhrleisten wir ein h├Âheres Ma├č an Sicherheit und Zuverl├Ąssigkeit f├╝r unsere Nutzer.

ultralytics

GitHub CodeQL Scanning

Zu unserer Sicherheitsstrategie geh├Ârt das CodeQL-Scanning von GitHub. CodeQL dringt tief in unsere Codebasis ein und identifiziert komplexe Schwachstellen wie SQL-Injection und XSS, indem die semantische Struktur des Codes analysiert wird. Diese fortschrittliche Analyse gew├Ąhrleistet eine fr├╝hzeitige Erkennung und Behebung potenzieller Sicherheitsrisiken.

CodeQL

GitHub Dependabot-Benachrichtigungen

Dependabot ist in unseren Workflow integriert, um Abh├Ąngigkeiten auf bekannte Schwachstellen zu ├╝berwachen. Wenn eine Schwachstelle in einer unserer Abh├Ąngigkeiten gefunden wird, alarmiert uns Dependabot und erm├Âglicht schnelle und fundierte Abhilfema├čnahmen.

GitHub Secret Scanning Alerts

Wir verwenden GitHub-Warnungen zum geheimen Scannen, um sensible Daten wie Anmeldeinformationen und private Schl├╝ssel zu erkennen, die versehentlich in unsere Repositories ├╝bertragen wurden. Dieser Mechanismus zur fr├╝hzeitigen Erkennung hilft, potenzielle Sicherheitsverletzungen und Datenpannen zu verhindern.

Private Schwachstellenmeldung

Wir erm├Âglichen die Meldung privater Schwachstellen, so dass Nutzer/innen potenzielle Sicherheitsprobleme diskret melden k├Ânnen. Dieser Ansatz erleichtert eine verantwortungsvolle Offenlegung und stellt sicher, dass Schwachstellen sicher und effizient behandelt werden.

Wenn du eine Sicherheitsl├╝cke in einem unserer Repositories vermutest oder entdeckst, lass es uns bitte sofort wissen. Du kannst dich ├╝ber unser Kontaktformular oder ├╝ber security@ultralytics.com direkt an uns wenden. Unser Sicherheitsteam wird den Vorfall untersuchen und so schnell wie m├Âglich darauf reagieren.

Wir freuen uns ├╝ber deine Hilfe, damit alle Ultralytics Open-Source-Projekte f├╝r alle sicher sind ­čÖĆ.



Erstellt am 2023-11-12, Aktualisiert am 2023-11-12
Autoren: glenn-jocher (1)