Ultralytics Politique de sécurité
Chez Ultralytics, la sécurité des données et des systèmes de nos utilisateurs est de la plus haute importance. Pour assurer la sécurité de nos projets open-source, nous avons mis en place plusieurs mesures pour détecter et prévenir les failles de sécurité.
Snyk Scanning
Nous utilisons Snyk pour effectuer des analyses de sécurité complètes sur les dépôts Ultralytics . Les solides capacités d'analyse de Snyk vont au-delà de la vérification des dépendances ; il examine également notre code et nos Dockerfiles à la recherche de diverses vulnérabilités. En identifiant et en réglant ces problèmes de manière proactive, nous garantissons un niveau de sécurité et de fiabilité plus élevé à nos utilisateurs.
Analyse GitHub CodeQL
Notre stratégie de sécurité comprend notamment l'analyse CodeQL de GitHub. CodeQL plonge profondément dans notre base de code, identifiant les vulnérabilités complexes comme l'injection SQL et le XSS en analysant la structure sémantique du code. Ce niveau d'analyse avancé garantit une détection et une résolution précoces des risques de sécurité potentiels.
Alertes GitHub Dependabot
Dependabot est intégré à notre flux de travail pour surveiller les dépendances à la recherche de vulnérabilités connues. Lorsqu'une vulnérabilité est identifiée dans l'une de nos dépendances, Dependabot nous alerte, ce qui permet de prendre rapidement des mesures correctives en connaissance de cause.
Alertes de balayage des secrets de GitHub
Nous employons les alertes de balayage secret de GitHub pour détecter les données sensibles, telles que les identifiants et les clés privées, poussées accidentellement dans nos dépôts. Ce mécanisme de détection précoce permet de prévenir les failles de sécurité potentielles et l'exposition des données.
Rapport privé sur les vulnérabilités
Nous permettons le signalement privé des vulnérabilités, ce qui permet aux utilisateurs de signaler discrètement les problèmes de sécurité potentiels. Cette approche facilite la divulgation responsable, en garantissant que les vulnérabilités sont traitées de manière sûre et efficace.
Si tu suspectes ou découvres une faille de sécurité dans l'un de nos référentiels, fais-le nous savoir immédiatement. Tu peux nous contacter directement via notre formulaire de contact ou via security@ultralytics.com. Notre équipe de sécurité enquêtera et répondra dès que possible.
Nous apprécions ton aide pour garder tous les projets open-source de Ultralytics sécurisés et sûrs pour tout le monde 🙏.