Salta para o conte√ļdo

Ultralytics Política de segurança

Em Ultralyticsa seguran√ßa dos dados e sistemas dos nossos utilizadores √© da maior import√Ęncia. Para garantir a seguran√ßa dos nossos projectos de c√≥digo aberto, implement√°mos v√°rias medidas para detetar e prevenir vulnerabilidades de seguran√ßa.

Digitalização Snyk

Utilizamos o Snyk para realizar verifica√ß√Ķes de seguran√ßa abrangentes nos reposit√≥rios Ultralytics . As robustas capacidades de an√°lise do Snyk v√£o al√©m das verifica√ß√Ķes de depend√™ncia; tamb√©m examina o nosso c√≥digo e os ficheiros Docker em busca de v√°rias vulnerabilidades. Ao identificar e resolver estes problemas de forma proactiva, garantimos um n√≠vel mais elevado de seguran√ßa e fiabilidade para os nossos utilizadores.

ultralytics

GitHub CodeQL Scanning

A nossa estrat√©gia de seguran√ßa inclui a an√°lise CodeQL do GitHub. O CodeQL investiga profundamente a nossa base de c√≥digo, identificando vulnerabilidades complexas como inje√ß√£o de SQL e XSS atrav√©s da an√°lise da estrutura sem√Ęntica do c√≥digo. Este n√≠vel avan√ßado de an√°lise garante a dete√ß√£o precoce e a resolu√ß√£o de potenciais riscos de seguran√ßa.

CodeQL

Alertas de Dependabot do GitHub

O Dependabot est√° integrado no nosso fluxo de trabalho para monitorizar as depend√™ncias em busca de vulnerabilidades conhecidas. Quando uma vulnerabilidade √© identificada numa das nossas depend√™ncias, o Dependabot alerta-nos, permitindo ac√ß√Ķes de corre√ß√£o r√°pidas e informadas.

Alertas de verificação de segredos do GitHub

Utilizamos alertas de verifica√ß√£o secreta do GitHub para detetar dados sens√≠veis, como credenciais e chaves privadas, acidentalmente enviados para os nossos reposit√≥rios. Este mecanismo de dete√ß√£o precoce ajuda a evitar potenciais viola√ß√Ķes de seguran√ßa e exposi√ß√Ķes de dados.

Comunicação de vulnerabilidades privadas

Permitimos a comunicação privada de vulnerabilidades, permitindo aos utilizadores comunicar discretamente potenciais problemas de segurança. Esta abordagem facilita a divulgação responsável, garantindo que as vulnerabilidades são tratadas de forma segura e eficiente.

Se suspeitares ou descobrires uma vulnerabilidade de segurança em qualquer um dos nossos repositórios, informa-nos imediatamente. Podes contactar-nos diretamente através do nosso formulário de contacto ou através de security@ultralytics.com. A nossa equipa de segurança irá investigar e responder o mais rapidamente possível.

Agradecemos a tua ajuda para manter todos os projectos open-source de Ultralytics seguros e protegidos para todos ūüôŹ.



Created 2023-11-12, Updated 2024-06-02
Authors: glenn-jocher (2)