Ultralytics セキュリティ・ポリシー

において Ultralyticsでは、ユーザーのデータとシステムのセキュリティを最も重要視しています。私たちのオープンソースプロジェクトの安全性とセキュリティを確保するために、私たちはセキュリティの脆弱性を検出し、防止するためのいくつかの対策を実施しています。

スニーク・スキャニング

私たちはSnyk を利用して、Ultralytics リポジトリの包括的なセキュリティ スキャンを行っています。Snykの堅牢なスキャン機能は、依存関係のチェックにとどまらず、当社のコードとDockerfileにさまざまな脆弱性がないかどうかを調べます。このような問題を未然に特定し対処することで、ユーザに対してより高いレベルのセキュリティと信頼性を保証しています。

GitHub CodeQLスキャン

私たちのセキュリティ戦略には、GitHubのCodeQLスキャンが含まれています。CodeQLは私たちのコードベースを深く掘り下げ、コードの意味構造を分析することでSQLインジェクションやXSSのような複雑な脆弱性を特定します。この高度な分析により、潜在的なセキュリティリスクを早期に発見し、解決することができます。

GitHub Dependabotアラート

Dependabotは私たちのワークフローに統合されており、既知の脆弱性について依存関係を監視しています。私たちの依存関係の1つに脆弱性が特定されると、Dependabotは私たちに警告を発し、迅速かつ情報に基づいた修正アクションを可能にします。

GitHub シークレットスキャン警告

私たちはGitHubのシークレットスキャンアラートを採用し、誤ってリポジトリにプッシュされた認証情報や秘密鍵などの機密データを検知しています。この早期発見メカニズムにより、潜在的なセキュリティ侵害やデータ流出を防ぐことができます。

プライベート脆弱性報告

私たちはプライベートな脆弱性報告を可能にし、ユーザーが潜在的なセキュリティ問題を目立たないように報告できるようにしています。このアプローチは、責任ある情報公開を促進し、脆弱性が安全かつ効率的に処理されることを保証します。

私たちのリポジトリにセキュリティの脆弱性が疑われる場合、または発見した場合は、直ちにお知らせください。お問い合わせフォームまたはsecurity@ultralytics.comから直接ご連絡ください。当社のセキュリティチームが調査し、できるだけ早く対応いたします。

すべてのUltralytics オープンソースプロジェクトを安全かつ安全に保つため、皆様のご協力をお願いいたします🙏。