Ultralytics Política de seguridad
En Ultralyticsla seguridad de los datos y sistemas de nuestros usuarios es de suma importancia. Para garantizar la seguridad de nuestros proyectos de código abierto, hemos implementado varias medidas para detectar y prevenir vulnerabilidades de seguridad.
Escaneado Snyk
Utilizamos Snyk para realizar exhaustivos análisis de seguridad en los repositorios de Ultralytics . Las sólidas capacidades de escaneado de Snyk van más allá de la comprobación de dependencias; también examina nuestro código y archivos Docker en busca de diversas vulnerabilidades. Al identificar y abordar estos problemas de forma proactiva, garantizamos un mayor nivel de seguridad y fiabilidad para nuestros usuarios.
Escaneado GitHub CodeQL
Nuestra estrategia de seguridad incluye el análisis CodeQL de GitHub. CodeQL profundiza en nuestra base de código, identificando vulnerabilidades complejas como inyección SQL y XSS mediante el análisis de la estructura semántica del código. Este nivel avanzado de análisis garantiza la detección temprana y la resolución de posibles riesgos de seguridad.
Alertas GitHub Dependabot
Dependabot está integrado en nuestro flujo de trabajo para supervisar las dependencias en busca de vulnerabilidades conocidas. Cuando se identifica una vulnerabilidad en una de nuestras dependencias, Dependabot nos alerta, lo que permite tomar medidas correctoras rápidas y con conocimiento de causa.
Alertas de exploración secreta de GitHub
Empleamos alertas de exploración secreta de GitHub para detectar datos sensibles, como credenciales y claves privadas, enviados accidentalmente a nuestros repositorios. Este mecanismo de detección temprana ayuda a prevenir posibles brechas de seguridad y exposiciones de datos.
Informes privados sobre vulnerabilidades
Facilitamos la notificación privada de vulnerabilidades, lo que permite a los usuarios notificar discretamente posibles problemas de seguridad. Este enfoque facilita la divulgación responsable, garantizando que las vulnerabilidades se gestionen de forma segura y eficaz.
Si sospechas o descubres una vulnerabilidad de seguridad en cualquiera de nuestros repositorios, háznoslo saber inmediatamente. Puedes ponerte en contacto con nosotros directamente a través de nuestro formulario de contacto o a través de security@ultralytics.com. Nuestro equipo de seguridad investigará y responderá lo antes posible.
Agradecemos tu ayuda para mantener todos los proyectos de código abierto de Ultralytics seguros y a salvo para todos 🙏.
PREGUNTAS FRECUENTES
¿Cuáles son las medidas de seguridad aplicadas por Ultralytics para proteger los datos de los usuarios?
Ultralytics emplea una estrategia de seguridad integral para proteger los datos y sistemas de los usuarios. Las medidas clave incluyen:
- Escaneado Snyk: Realiza escaneos de seguridad para detectar vulnerabilidades en el código y en los archivos Docker.
- GitHub CodeQL: Analiza la semántica del código para detectar vulnerabilidades complejas como la inyección SQL.
- Alertas Dependabot: Supervisa las dependencias en busca de vulnerabilidades conocidas y envía alertas para su rápida corrección.
- Escaneado Secreto: Detecta datos confidenciales como credenciales o claves privadas en repositorios de código para evitar filtraciones de datos.
- Notificación privada de vulnerabilidades: Ofrece un canal seguro para que los usuarios informen discretamente de posibles problemas de seguridad.
Estas herramientas garantizan la identificación proactiva y la resolución de los problemas de seguridad, mejorando la seguridad general del sistema. Para más detalles, visita nuestra documentación de exportación.
¿Cómo utiliza Ultralytics Snyk para el escaneado de seguridad?
Ultralytics utiliza Snyk para realizar exhaustivos análisis de seguridad en sus repositorios. Snyk va más allá de las comprobaciones básicas de dependencias, examinando el código y los archivos Docker en busca de diversas vulnerabilidades. Al identificar y resolver proactivamente los posibles problemas de seguridad, Snyk ayuda a garantizar que los proyectos de código abierto de Ultralytics' sigan siendo seguros y fiables.
Para ver la insignia Snyk y saber más sobre su despliegue, consulta la sección Escaneado Snyk.
¿Qué es CodeQL y cómo mejora la seguridad de Ultralytics?
CodeQL es una herramienta de análisis de seguridad integrada en Ultralytics' flujo de trabajo a través de GitHub. Profundiza en el código base para identificar vulnerabilidades complejas como la inyección SQL y el Cross-Site Scripting (XSS). CodeQL analiza la estructura semántica del código para proporcionar un nivel avanzado de seguridad, garantizando la detección temprana y la mitigación de riesgos potenciales.
Para más información sobre cómo se utiliza CodeQL, visita la sección GitHub CodeQL Scanning.
¿Cómo ayuda Dependabot a mantener la seguridad del código de Ultralytics'?
Dependabot es una herramienta automatizada que supervisa y gestiona las dependencias en busca de vulnerabilidades conocidas. Cuando Dependabot detecta una vulnerabilidad en una dependencia de un proyecto Ultralytics , envía una alerta, permitiendo al equipo abordar y mitigar rápidamente el problema. Esto garantiza que las dependencias se mantengan seguras y actualizadas, minimizando los posibles riesgos de seguridad.
Para más detalles, explora la sección Alertas de GitHub Dependabot.
¿Cómo gestiona Ultralytics los informes privados sobre vulnerabilidades?
Ultralytics anima a los usuarios a informar de posibles problemas de seguridad a través de canales privados. Los usuarios pueden informar de vulnerabilidades discretamente a través del formulario de contacto o enviando un correo electrónico a security@ultralytics.com. Esto garantiza una divulgación responsable y permite al equipo de seguridad investigar y abordar las vulnerabilidades de forma segura y eficaz.
Para más información sobre la notificación privada de vulnerabilidades, consulta la sección Notificación privada de vulnerabilidades.
