Saltar al contenido

Ultralytics Pol铆tica de seguridad

En Ultralyticsla seguridad de los datos y sistemas de nuestros usuarios es de suma importancia. Para garantizar la seguridad de nuestros proyectos de c贸digo abierto, hemos implementado varias medidas para detectar y prevenir vulnerabilidades de seguridad.

Escaneado Snyk

Utilizamos Snyk para realizar exhaustivos an谩lisis de seguridad en los repositorios de Ultralytics . Las s贸lidas capacidades de escaneado de Snyk van m谩s all谩 de la comprobaci贸n de dependencias; tambi茅n examina nuestro c贸digo y archivos Docker en busca de diversas vulnerabilidades. Al identificar y abordar estos problemas de forma proactiva, garantizamos un mayor nivel de seguridad y fiabilidad para nuestros usuarios.

ultralytics

Escaneado GitHub CodeQL

Nuestra estrategia de seguridad incluye el an谩lisis CodeQL de GitHub. CodeQL profundiza en nuestra base de c贸digo, identificando vulnerabilidades complejas como inyecci贸n SQL y XSS mediante el an谩lisis de la estructura sem谩ntica del c贸digo. Este nivel avanzado de an谩lisis garantiza la detecci贸n temprana y la resoluci贸n de posibles riesgos de seguridad.

CodeQL

Alertas GitHub Dependabot

Dependabot est谩 integrado en nuestro flujo de trabajo para supervisar las dependencias en busca de vulnerabilidades conocidas. Cuando se identifica una vulnerabilidad en una de nuestras dependencias, Dependabot nos alerta, lo que permite tomar medidas correctoras r谩pidas y con conocimiento de causa.

Alertas de exploraci贸n secreta de GitHub

Empleamos alertas de exploraci贸n secreta de GitHub para detectar datos sensibles, como credenciales y claves privadas, enviados accidentalmente a nuestros repositorios. Este mecanismo de detecci贸n temprana ayuda a prevenir posibles brechas de seguridad y exposiciones de datos.

Informes privados sobre vulnerabilidades

Facilitamos la notificaci贸n privada de vulnerabilidades, lo que permite a los usuarios notificar discretamente posibles problemas de seguridad. Este enfoque facilita la divulgaci贸n responsable, garantizando que las vulnerabilidades se gestionen de forma segura y eficaz.

Si sospechas o descubres una vulnerabilidad de seguridad en cualquiera de nuestros repositorios, h谩znoslo saber inmediatamente. Puedes ponerte en contacto con nosotros directamente a trav茅s de nuestro formulario de contacto o a trav茅s de security@ultralytics.com. Nuestro equipo de seguridad investigar谩 y responder谩 lo antes posible.

Agradecemos tu ayuda para mantener todos los proyectos de c贸digo abierto de Ultralytics seguros y a salvo para todos 馃檹.



Creado 2023-11-12, Actualizado 2023-11-12
Autores: glenn-jocher (1)