Ultralytics सुरक्षा नीति

पर Ultralytics, हमारे उपयोगकर्ताओं के डेटा और सिस्टम की सुरक्षा अत्यंत महत्वपूर्ण है। हमारे ओपन-सोर्स प्रोजेक्ट्स की सुरक्षा और संरक्षा सुनिश्चित करने के लिए, हमने सुरक्षा कमजोरियों का पता लगाने और उन्हें रोकने के लिए कई उपाय लागू किए हैं।

स्नीक स्कैनिंग

हम व्यापक सुरक्षा स्कैन करने के लिए Snyk का उपयोग करते हैं Ultralytics खजाने। Snyk की मजबूत स्कैनिंग क्षमताएं निर्भरता जांच से परे हैं; यह विभिन्न कमजोरियों के लिए हमारे कोड और डॉकरफाइल्स की भी जांच करता है। इन मुद्दों को सक्रिय रूप से पहचानने और संबोधित करके, हम अपने उपयोगकर्ताओं के लिए उच्च स्तर की सुरक्षा और विश्वसनीयता सुनिश्चित करते हैं।

GitHub CodeQL स्कैनिंग

हमारी सुरक्षा रणनीति में GitHub की CodeQL स्कैनिंग शामिल है। CodeQL हमारे कोडबेस में गहराई से उतरता है, कोड की सिमेंटिक संरचना का विश्लेषण करके SQL इंजेक्शन और XSS जैसी जटिल कमजोरियों की पहचान करता है। विश्लेषण का यह उन्नत स्तर संभावित सुरक्षा जोखिमों का शीघ्र पता लगाने और समाधान सुनिश्चित करता है।

GitHub Dependabot अलर्ट

ज्ञात कमजोरियों के लिए निर्भरता की निगरानी के लिए Dependabot को हमारे वर्कफ़्लो में एकीकृत किया गया है। जब हमारी निर्भरताओं में से किसी एक में भेद्यता की पहचान की जाती है, तो डिपेंटाबोट हमें सचेत करता है, जिससे तेज और सूचित उपचार कार्यों की अनुमति मिलती है।

GitHub गुप्त स्कैनिंग अलर्ट

हम संवेदनशील डेटा का पता लगाने के लिए GitHub गुप्त स्कैनिंग अलर्ट का उपयोग करते हैं, जैसे क्रेडेंशियल और निजी कुंजी, गलती से हमारे रिपॉजिटरी में धकेल दिए जाते हैं। यह प्रारंभिक पहचान तंत्र संभावित सुरक्षा उल्लंघनों और डेटा एक्सपोज़र को रोकने में मदद करता है।

निजी भेद्यता रिपोर्टिंग

हम निजी भेद्यता रिपोर्टिंग सक्षम करते हैं, जिससे उपयोगकर्ता संभावित सुरक्षा समस्याओं की सावधानीपूर्वक रिपोर्ट कर सकते हैं। यह दृष्टिकोण जिम्मेदार प्रकटीकरण की सुविधा प्रदान करता है, यह सुनिश्चित करता है कि कमजोरियों को सुरक्षित और कुशलता से संभाला जाए।

यदि आपको हमारे किसी भी रिपॉजिटरी में सुरक्षा भेद्यता का संदेह है या पता चलता है, तो कृपया हमें तुरंत बताएं। आप हमारे संपर्क फ़ॉर्म या के माध्यम से सीधे हमसे संपर्क कर सकते हैं प्रतिभूति@ultralytics.com। हमारी सुरक्षा टीम जांच करेगी और जल्द से जल्द जवाब देगी।

हम सभी को रखने में आपकी मदद की सराहना करते हैं Ultralytics ओपन-सोर्स प्रोजेक्ट सभी के लिए सुरक्षित और सुरक्षित हैं 🙏।

अक्सर पूछे जाने वाले प्रश्न

द्वारा लागू किए गए सुरक्षा उपाय क्या हैं Ultralytics उपयोगकर्ता डेटा की सुरक्षा के लिए?

Ultralytics उपयोगकर्ता डेटा और सिस्टम की सुरक्षा के लिए एक व्यापक सुरक्षा रणनीति को नियोजित करता है। प्रमुख उपायों में शामिल हैं:

• Snyk स्कैनिंग: कोड और Dockerfiles में कमजोरियों का पता लगाने के लिए सुरक्षा स्कैन आयोजित करता है।
• GitHub CodeQL: SQL इंजेक्शन जैसी जटिल कमजोरियों का पता लगाने के लिए कोड अर्थशास्त्र का विश्लेषण करता है।
• Dependabot अलर्ट: ज्ञात कमजोरियों के लिए निर्भरता की निगरानी करता है और तेजी से उपचार के लिए अलर्ट भेजता है।
• गुप्त स्कैनिंग: डेटा उल्लंघनों को रोकने के लिए कोड रिपॉजिटरी में क्रेडेंशियल्स या निजी कुंजी जैसे संवेदनशील डेटा का पता लगाता है।
• निजी भेद्यता रिपोर्टिंग: उपयोगकर्ताओं को संभावित सुरक्षा समस्याओं की सावधानीपूर्वक रिपोर्ट करने के लिए एक सुरक्षित चैनल प्रदान करता है।

ये उपकरण सुरक्षा मुद्दों की सक्रिय पहचान और समाधान सुनिश्चित करते हैं, समग्र सिस्टम सुरक्षा को बढ़ाते हैं। अधिक जानकारी के लिए, हमारे निर्यात दस्तावेज़ पर जाएं।

कैसे करता है Ultralytics सुरक्षा स्कैनिंग के लिए Snyk का उपयोग करें?

Ultralytics अपने रिपॉजिटरी पर पूरी तरह से सुरक्षा स्कैन करने के लिए Snyk का उपयोग करता है। Snyk बुनियादी निर्भरता जांच से परे फैली हुई है, विभिन्न कमजोरियों के लिए कोड और डॉकरफाइल्स की जांच कर रही है। संभावित सुरक्षा मुद्दों को सक्रिय रूप से पहचानने और हल करने से, Snyk यह सुनिश्चित करने में मदद करता है कि Ultralytics' ओपन-सोर्स प्रोजेक्ट सुरक्षित और विश्वसनीय रहते हैं।

Snyk बैज देखने और इसके परिनियोजन के बारे में अधिक जानने के लिए, Snyk स्कैनिंग अनुभाग देखें।

CodeQL क्या है और यह किसके लिए सुरक्षा बढ़ाता है Ultralytics?

CodeQL एक सुरक्षा विश्लेषण उपकरण है जो एकीकृत है Ultralytics' GitHub के माध्यम से वर्कफ़्लो। यह एसक्यूएल इंजेक्शन और क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) जैसी जटिल कमजोरियों की पहचान करने के लिए कोडबेस में गहराई से उतरता है। CodeQL सुरक्षा का एक उन्नत स्तर प्रदान करने के लिए कोड की सिमेंटिक संरचना का विश्लेषण करता है, संभावित जोखिमों का शीघ्र पता लगाने और शमन सुनिश्चित करता है।

CodeQL का उपयोग कैसे किया जाता है, इस बारे में अधिक जानकारी के लिए, GitHub CodeQL स्कैनिंग अनुभाग पर जाएँ।

Dependabot कैसे बनाए रखने में मदद करता है Ultralytics' कोड सुरक्षा?

Dependabot एक स्वचालित उपकरण है जो ज्ञात कमजोरियों के लिए निर्भरता की निगरानी और प्रबंधन करता है। जब Dependabot एक में भेद्यता का पता लगाता है Ultralytics परियोजना निर्भरता, यह एक चेतावनी भेजता है, जिससे टीम को समस्या को जल्दी से संबोधित करने और कम करने की अनुमति मिलती है। यह सुनिश्चित करता है कि संभावित सुरक्षा जोखिमों को कम करते हुए निर्भरताओं को सुरक्षित और अद्यतित रखा जाए।

अधिक जानकारी के लिए, GitHub Dependabot अलर्ट अनुभाग देखें।

कैसे करता है Ultralytics निजी भेद्यता रिपोर्टिंग संभालें?

Ultralytics उपयोगकर्ताओं को निजी चैनलों के माध्यम से संभावित सुरक्षा मुद्दों की रिपोर्ट करने के लिए प्रोत्साहित करता है। उपयोगकर्ता संपर्क फ़ॉर्म के माध्यम से या ईमेल द्वारा कमजोरियों की रिपोर्ट कर सकते हैं प्रतिभूति@ultralytics.com। यह जिम्मेदार प्रकटीकरण सुनिश्चित करता है और सुरक्षा टीम को कमजोरियों की सुरक्षित और कुशलता से जांच करने और उन्हें संबोधित करने की अनुमति देता है।

निजी भेद्यता रिपोर्टिंग पर अधिक जानकारी के लिए, निजी भेद्यता रिपोर्टिंग अनुभाग देखें.