Ultralytics Política de segurança
Em Ultralyticsa segurança dos dados e sistemas dos nossos utilizadores é da maior importância. Para garantir a segurança dos nossos projectos de código aberto, implementámos várias medidas para detetar e prevenir vulnerabilidades de segurança.
Digitalização Snyk
Utilizamos o Snyk para realizar verificações de segurança abrangentes nos repositórios Ultralytics . As robustas capacidades de análise do Snyk vão além das verificações de dependência; também examina o nosso código e os ficheiros Docker em busca de várias vulnerabilidades. Ao identificar e resolver estes problemas de forma proactiva, garantimos um nível mais elevado de segurança e fiabilidade para os nossos utilizadores.
GitHub CodeQL Scanning
A nossa estratégia de segurança inclui a análise CodeQL do GitHub. O CodeQL investiga profundamente a nossa base de código, identificando vulnerabilidades complexas como injeção de SQL e XSS através da análise da estrutura semântica do código. Este nível avançado de análise garante a deteção precoce e a resolução de potenciais riscos de segurança.
Alertas de Dependabot do GitHub
O Dependabot está integrado no nosso fluxo de trabalho para monitorizar as dependências em busca de vulnerabilidades conhecidas. Quando uma vulnerabilidade é identificada numa das nossas dependências, o Dependabot alerta-nos, permitindo acções de correção rápidas e informadas.
Alertas de verificação de segredos do GitHub
Utilizamos alertas de verificação secreta do GitHub para detetar dados sensíveis, como credenciais e chaves privadas, acidentalmente enviados para os nossos repositórios. Este mecanismo de deteção precoce ajuda a evitar potenciais violações de segurança e exposições de dados.
Comunicação de vulnerabilidades privadas
Permitimos a comunicação privada de vulnerabilidades, permitindo aos utilizadores comunicar discretamente potenciais problemas de segurança. Esta abordagem facilita a divulgação responsável, garantindo que as vulnerabilidades são tratadas de forma segura e eficiente.
Se suspeitares ou descobrires uma vulnerabilidade de segurança em qualquer um dos nossos repositórios, informa-nos imediatamente. Podes contactar-nos diretamente através do nosso formulário de contacto ou através de security@ultralytics.com. A nossa equipa de segurança irá investigar e responder o mais rapidamente possível.
Agradecemos a tua ajuda para manter todos os projectos open-source de Ultralytics seguros e protegidos para todos 🙏.