Editar página no GitHub (EN)

Política de Segurança da Ultralytics

Na Ultralytics, a segurança dos dados e sistemas dos nossos utilizadores é da maior importância. Para garantir a segurança e proteção dos nossos projetos de código aberto, implementámos várias medidas para detetar e prevenir vulnerabilidades de segurança.

Digitalização Snyk

Utilizamos o Snyk para realizar análises de segurança abrangentes nos repositórios da Ultralytics. As capacidades robustas de digitalização do Snyk vão além das verificações de dependências; também examinam o nosso código e Dockerfiles em busca de várias vulnerabilidades. Ao identificar e tratar estas questões de forma proativa, garantimos um nível mais elevado de segurança e fiabilidade para os nossos utilizadores.

ultralytics

Digitalização GitHub CodeQL

A nossa estratégia de segurança inclui a digitalização CodeQL do GitHub. O CodeQL analisa profundamente a nossa base de código, identificando vulnerabilidades complexas como SQL injection e XSS através da análise da estrutura semântica do código. Este nível avançado de análise garante a deteção e resolução precoces de potenciais riscos de segurança.

CodeQL

Alertas do GitHub Dependabot

O Dependabot está integrado no nosso fluxo de trabalho para monitorizar dependências em busca de vulnerabilidades conhecidas. Quando uma vulnerabilidade é identificada numa das nossas dependências, o Dependabot alerta-nos, permitindo ações de remediação rápidas e informadas.

Alertas de Digitalização de Segredos do GitHub

Empregamos alertas de digitalização de segredos do GitHub para detetar dados sensíveis, tais como credenciais e chaves privadas, enviados acidentalmente para os nossos repositórios. Este mecanismo de deteção precoce ajuda a prevenir potenciais violações de segurança e exposições de dados.

Relatório Privado de Vulnerabilidades

Ativamos o relatório privado de vulnerabilidades, permitindo que os utilizadores relatem discretamente potenciais problemas de segurança. Esta abordagem facilita a divulgação responsável, garantindo que as vulnerabilidades sejam tratadas de forma segura e eficiente.

Se suspeitares ou descobrires uma vulnerabilidade de segurança em qualquer um dos nossos repositórios, avisa-nos imediatamente. Podes contactar-nos diretamente através do nosso formulário de contacto ou via security@ultralytics.com. A nossa equipa de segurança irá investigar e responder o mais rapidamente possível.

Agradecemos a tua ajuda em manter todos os projetos de código aberto da Ultralytics seguros e protegidos para todos.

FAQ

Quais são as medidas de segurança implementadas pela Ultralytics para proteger os dados dos utilizadores?

A Ultralytics emprega uma estratégia de segurança abrangente para proteger os dados e sistemas dos utilizadores. As principais medidas incluem:

  • Digitalização Snyk: Realiza análises de segurança para detetar vulnerabilidades em código e Dockerfiles.
  • GitHub CodeQL: Analisa a semântica do código para detetar vulnerabilidades complexas, como SQL injection.
  • Alertas do Dependabot: Monitoriza dependências em busca de vulnerabilidades conhecidas e envia alertas para uma remediação rápida.
  • Digitalização de Segredos: Deteta dados sensíveis como credenciais ou chaves privadas em repositórios de código para prevenir violações de dados.
  • Relatório Privado de Vulnerabilidades: Oferece um canal seguro para os utilizadores reportarem potenciais problemas de segurança de forma discreta.

Estas ferramentas garantem a identificação e resolução proativas de problemas de segurança, melhorando a segurança geral do sistema. Para mais detalhes, explora as secções acima ou contacta a equipa de segurança com quaisquer perguntas.

Como é que a Ultralytics utiliza o Snyk para digitalização de segurança?

A Ultralytics utiliza o Snyk para conduzir análises de segurança minuciosas nos seus repositórios. O Snyk vai além das verificações básicas de dependências, examinando o código e os Dockerfiles em busca de várias vulnerabilidades. Ao identificar e resolver proativamente potenciais problemas de segurança, o Snyk ajuda a garantir que os projetos de código aberto da Ultralytics permanecem seguros e fiáveis.

Para ver o emblema do Snyk e saber mais sobre a sua implementação, consulta a secção de Digitalização Snyk.

O que é o CodeQL e como melhora a segurança da Ultralytics?

O CodeQL é uma ferramenta de análise de segurança integrada no fluxo de trabalho da Ultralytics através do GitHub. Analisa profundamente a base de código para identificar vulnerabilidades complexas como SQL injection e Cross-Site Scripting (XSS). O CodeQL analisa a estrutura semântica do código para fornecer um nível avançado de segurança, garantindo a deteção e mitigação precoces de potenciais riscos.

Para mais informações sobre como o CodeQL é utilizado, visita a secção de Digitalização GitHub CodeQL.

Como é que o Dependabot ajuda a manter a segurança do código da Ultralytics?

O Dependabot é uma ferramenta automatizada que monitoriza e gere dependências em busca de vulnerabilidades conhecidas. Quando o Dependabot deteta uma vulnerabilidade numa dependência de um projeto da Ultralytics, envia um alerta, permitindo à equipa tratar e mitigar rapidamente o problema. Isto garante que as dependências sejam mantidas seguras e atualizadas, minimizando potenciais riscos de segurança.

Para mais detalhes, explora a secção de Alertas do GitHub Dependabot.

Como é que a Ultralytics lida com o relatório privado de vulnerabilidades?

A Ultralytics encoraja os utilizadores a reportar potenciais problemas de segurança através de canais privados. Os utilizadores podem reportar vulnerabilidades discretamente através do formulário de contacto ou enviando um e-mail para security@ultralytics.com. Isto garante uma divulgação responsável e permite que a equipa de segurança investigue e trate as vulnerabilidades de forma segura e eficiente.

Para mais informações sobre o relatório privado de vulnerabilidades, consulta a secção de Relatório Privado de Vulnerabilidades.

Contributors
Editar página no GitHub (EN)
GLglenn-jocher5ONonuralpszr2PDpderrenger1