Vai al contenuto

Ultralytics Politica di sicurezza

In questo caso, la sicurezza dei dati e dei sistemi dei nostri utenti è di fondamentale importanza. Ultralytics, la sicurezza dei dati e dei sistemi dei nostri utenti è di estrema importanza. Per garantire la sicurezza dei nostri progetti open-source, abbiamo implementato diverse misure per individuare e prevenire le vulnerabilità di sicurezza.

Scansione Snyk

Utilizziamo Snyk per effettuare scansioni di sicurezza complete sui repository Ultralytics . Le solide capacità di scansione di Snyk vanno oltre il controllo delle dipendenze; esamina anche il nostro codice e i file Docker alla ricerca di varie vulnerabilità. Identificando e risolvendo questi problemi in modo proattivo, garantiamo un livello superiore di sicurezza e affidabilità per i nostri utenti.

ultralytics

Scansione GitHub CodeQL

La nostra strategia di sicurezza include la scansione CodeQL di GitHub. CodeQL scava in profondità nella nostra base di codice, identificando vulnerabilità complesse come SQL injection e XSS analizzando la struttura semantica del codice. Questo livello avanzato di analisi garantisce l'individuazione e la risoluzione tempestiva di potenziali rischi per la sicurezza.

CodeQL

Avvisi di GitHub Dependabot

Dependabot è integrato nel nostro flusso di lavoro per monitorare le dipendenze alla ricerca di vulnerabilità note. Quando viene identificata una vulnerabilità in una delle nostre dipendenze, Dependabot ci avvisa, consentendo azioni di rimedio rapide e informate.

Avvisi di scansione segreta di GitHub

Utilizziamo gli avvisi di scansione segreta di GitHub per rilevare i dati sensibili, come credenziali e chiavi private, inviati accidentalmente ai nostri repository. Questo meccanismo di rilevamento precoce aiuta a prevenire potenziali violazioni della sicurezza e l'esposizione dei dati.

Segnalazione privata delle vulnerabilità

Permettiamo la segnalazione privata delle vulnerabilità, consentendo agli utenti di segnalare in modo discreto potenziali problemi di sicurezza. Questo approccio facilita la divulgazione responsabile, garantendo che le vulnerabilità siano gestite in modo sicuro ed efficiente.

Se sospetti o scopri una vulnerabilità di sicurezza in uno dei nostri repository, ti invitiamo a comunicarcelo immediatamente. Puoi contattarci direttamente tramite il nostro modulo di contatto o tramite security@ultralytics.com. Il nostro team di sicurezza indagherà e risponderà il prima possibile.

Apprezziamo il tuo aiuto per mantenere tutti i progetti open-source di Ultralytics sicuri e protetti per tutti 🙏.



Creato 2023-11-12, Aggiornato 2023-11-12
Autori: glenn-jocher (1)