Salta para o conteúdo

Ultralytics Política de segurança

Em Ultralyticsa segurança dos dados e sistemas dos nossos utilizadores é da maior importância. Para garantir a segurança dos nossos projectos de código aberto, implementámos várias medidas para detetar e prevenir vulnerabilidades de segurança.

Digitalização Snyk

Utilizamos o Snyk para realizar verificações de segurança abrangentes nos repositórios Ultralytics . As robustas capacidades de análise do Snyk vão além das verificações de dependência; também examina o nosso código e os ficheiros Docker em busca de várias vulnerabilidades. Ao identificar e resolver estes problemas de forma proactiva, garantimos um nível mais elevado de segurança e fiabilidade para os nossos utilizadores.

ultralytics

GitHub CodeQL Scanning

A nossa estratégia de segurança inclui a análise CodeQL do GitHub. O CodeQL investiga profundamente a nossa base de código, identificando vulnerabilidades complexas como injeção de SQL e XSS através da análise da estrutura semântica do código. Este nível avançado de análise garante a deteção precoce e a resolução de potenciais riscos de segurança.

CodeQL

Alertas de Dependabot do GitHub

O Dependabot está integrado no nosso fluxo de trabalho para monitorizar as dependências em busca de vulnerabilidades conhecidas. Quando uma vulnerabilidade é identificada numa das nossas dependências, o Dependabot alerta-nos, permitindo acções de correção rápidas e informadas.

Alertas de verificação de segredos do GitHub

Utilizamos alertas de verificação secreta do GitHub para detetar dados sensíveis, como credenciais e chaves privadas, acidentalmente enviados para os nossos repositórios. Este mecanismo de deteção precoce ajuda a evitar potenciais violações de segurança e exposições de dados.

Comunicação de vulnerabilidades privadas

Permitimos a comunicação privada de vulnerabilidades, permitindo aos utilizadores comunicar discretamente potenciais problemas de segurança. Esta abordagem facilita a divulgação responsável, garantindo que as vulnerabilidades são tratadas de forma segura e eficiente.

Se suspeitares ou descobrires uma vulnerabilidade de segurança em qualquer um dos nossos repositórios, informa-nos imediatamente. Podes contactar-nos diretamente através do nosso formulário de contacto ou através de security@ultralytics.com. A nossa equipa de segurança irá investigar e responder o mais rapidamente possível.

Agradecemos a tua ajuda para manter todos os projectos open-source de Ultralytics seguros e protegidos para todos 🙏.



Criado em 2023-11-12, Atualizado em 2023-11-12
Autores: glenn-jocher (1)