Overslaan naar inhoud

Ultralytics Veiligheidsbeleid

Bij Ultralyticsis de veiligheid van de gegevens en systemen van onze gebruikers van het grootste belang. Om de veiligheid en beveiliging van onze open-source projecten te garanderen, hebben we verschillende maatregelen geïmplementeerd om beveiligingsproblemen op te sporen en te voorkomen.

Snyk scannen

We gebruiken Snyk om uitgebreide beveiligingsscans uit te voeren op Ultralytics repositories. De robuuste scanmogelijkheden van Snyk gaan verder dan het controleren van afhankelijkheden; het onderzoekt ook onze code en Dockerfiles op verschillende kwetsbaarheden. Door deze problemen proactief te identificeren en aan te pakken, zorgen we voor een hoger niveau van veiligheid en betrouwbaarheid voor onze gebruikers.

ultralytics

GitHub CodeQL scannen

Onze beveiligingsstrategie omvat GitHub's CodeQL scanning. CodeQL graaft diep in onze codebase en identificeert complexe kwetsbaarheden zoals SQL-injectie en XSS door de semantische structuur van de code te analyseren. Dit geavanceerde analyseniveau zorgt voor vroegtijdige detectie en oplossing van potentiële beveiligingsrisico's.

CodeQL

GitHub Dependabot Waarschuwingen

Dependabot is geïntegreerd in onze workflow om afhankelijkheden te controleren op bekende kwetsbaarheden. Als er een kwetsbaarheid wordt ontdekt in een van onze afhankelijkheden, waarschuwt Dependabot ons, zodat we snel en goed geïnformeerd maatregelen kunnen nemen.

GitHub Geheime Scanning Waarschuwingen

We gebruiken geheime scanwaarschuwingen van GitHub om gevoelige gegevens te detecteren, zoals referenties en privésleutels, die per ongeluk naar onze repositories zijn gepushed. Dit mechanisme voor vroegtijdige detectie helpt potentiële beveiligingslekken en blootstelling van gegevens te voorkomen.

Rapportage kwetsbaarheden privé

We maken het mogelijk om kwetsbaarheden privé te melden, zodat gebruikers potentiële beveiligingsproblemen discreet kunnen melden. Deze aanpak vergemakkelijkt verantwoordelijke openbaarmaking en zorgt ervoor dat kwetsbaarheden veilig en efficiënt worden behandeld.

Als je een beveiligingslek vermoedt of ontdekt in een van onze repositories, laat het ons dan direct weten. Je kunt ons rechtstreeks bereiken via ons contactformulier of via security@ultralytics.com. Ons beveiligingsteam zal dit onderzoeken en zo snel mogelijk reageren.

We waarderen je hulp om alle Ultralytics open-source projecten veilig te houden voor iedereen 🙏.



Gemaakt op 2023-11-12, Bijgewerkt op 2023-11-12
Auteurs: glenn-jocher (1)