Ultralytics 보안 정책

에서 Ultralytics에서는 사용자의 데이터와 시스템의 보안을 가장 중요하게 생각합니다. 오픈소스 프로젝트의 안전과 보안을 보장하기 위해 보안 취약점을 탐지하고 예방하기 위한 몇 가지 조치를 시행하고 있습니다.

스닉 스캐닝

저희는 Snyk를 활용하여 Ultralytics 리포지토리에 대한 종합적인 보안 검사를 수행합니다. Snyk의 강력한 스캔 기능은 종속성 검사를 넘어 코드와 Docker파일에 다양한 취약점이 있는지 검사합니다. 이러한 문제를 사전에 파악하고 해결함으로써 사용자에게 더 높은 수준의 보안과 안정성을 보장합니다.

GitHub CodeQL 스캔

저희의 보안 전략에는 GitHub의 CodeQL 스캔이 포함됩니다. CodeQL은 코드의 시맨틱 구조를 분석하여 SQL 인젝션 및 XSS와 같은 복잡한 취약점을 식별함으로써 코드베이스를 심층적으로 분석합니다. 이러한 고급 분석 수준은 잠재적인 보안 위험을 조기에 발견하고 해결할 수 있도록 보장합니다.

GitHub Dependabot 알림

Dependabot은 워크플로에 통합되어 알려진 취약점에 대한 종속성을 모니터링합니다. 종속성 중 하나에서 취약점이 발견되면 Dependabot이 알려주므로 신속하고 정보에 입각한 수정 조치를 취할 수 있습니다.

GitHub 비밀 스캔 알림

저희는 실수로 리포지토리에 푸시된 자격증명 및 비공개 키와 같은 민감한 데이터를 감지하기 위해 GitHub 비밀 검색 알림을 사용합니다. 이 조기 감지 메커니즘은 잠재적인 보안 침해 및 데이터 노출을 방지하는 데 도움이 됩니다.

비공개 취약점 보고

비공개 취약점 보고를 활성화하여 사용자가 잠재적인 보안 문제를 신중하게 보고할 수 있도록 합니다. 이러한 접근 방식은 책임감 있는 공개를 촉진하여 취약점을 안전하고 효율적으로 처리할 수 있도록 합니다.

리포지토리에서 보안 취약점이 의심되거나 발견되면 즉시 알려주시기 바랍니다. 문의 양식 또는 보안@ultralytics.com을 통해 직접 문의하실 수 있습니다. 보안팀에서 최대한 빨리 조사하여 답변해 드리겠습니다.

모든 Ultralytics 오픈소스 프로젝트를 안전하게 보호하는 데 도움을 주셔서 감사합니다 🙏.