Ultralytics Veiligheidsbeleid
Bij Ultralyticsis de veiligheid van de gegevens en systemen van onze gebruikers van het grootste belang. Om de veiligheid en beveiliging van onze open-source projecten te garanderen, hebben we verschillende maatregelen geïmplementeerd om beveiligingsproblemen op te sporen en te voorkomen.
Snyk scannen
We gebruiken Snyk om uitgebreide beveiligingsscans uit te voeren op Ultralytics repositories. De robuuste scanmogelijkheden van Snyk gaan verder dan het controleren van afhankelijkheden; het onderzoekt ook onze code en Dockerfiles op verschillende kwetsbaarheden. Door deze problemen proactief te identificeren en aan te pakken, zorgen we voor een hoger niveau van veiligheid en betrouwbaarheid voor onze gebruikers.
GitHub CodeQL scannen
Onze beveiligingsstrategie omvat GitHub's CodeQL scanning. CodeQL graaft diep in onze codebase en identificeert complexe kwetsbaarheden zoals SQL-injectie en XSS door de semantische structuur van de code te analyseren. Dit geavanceerde analyseniveau zorgt voor vroegtijdige detectie en oplossing van potentiële beveiligingsrisico's.
GitHub Dependabot Waarschuwingen
Dependabot is geïntegreerd in onze workflow om afhankelijkheden te controleren op bekende kwetsbaarheden. Als er een kwetsbaarheid wordt ontdekt in een van onze afhankelijkheden, waarschuwt Dependabot ons, zodat we snel en goed geïnformeerd maatregelen kunnen nemen.
GitHub Geheime Scanning Waarschuwingen
We gebruiken geheime scanwaarschuwingen van GitHub om gevoelige gegevens te detecteren, zoals referenties en privésleutels, die per ongeluk naar onze repositories zijn gepushed. Dit mechanisme voor vroegtijdige detectie helpt potentiële beveiligingslekken en blootstelling van gegevens te voorkomen.
Rapportage kwetsbaarheden privé
We maken het mogelijk om kwetsbaarheden privé te melden, zodat gebruikers potentiële beveiligingsproblemen discreet kunnen melden. Deze aanpak vergemakkelijkt verantwoordelijke openbaarmaking en zorgt ervoor dat kwetsbaarheden veilig en efficiënt worden behandeld.
Als je een beveiligingslek vermoedt of ontdekt in een van onze repositories, laat het ons dan direct weten. Je kunt ons rechtstreeks bereiken via ons contactformulier of via security@ultralytics.com. Ons beveiligingsteam zal dit onderzoeken en zo snel mogelijk reageren.
We waarderen je hulp om alle Ultralytics open-source projecten veilig te houden voor iedereen 🙏.