Ultralytics Политика безопасности

На сайте Ultralyticsбезопасность данных и систем наших пользователей имеет первостепенное значение. Чтобы обеспечить безопасность и сохранность наших проектов с открытым исходным кодом, мы внедрили ряд мер по обнаружению и предотвращению уязвимостей в системе безопасности.

Сканирование Snyk

Мы используем Snyk для проведения комплексного сканирования безопасности репозиториев Ultralytics . Возможности надежного сканирования Snyk не ограничиваются проверкой зависимостей; он также проверяет наш код и Docker-файлы на наличие различных уязвимостей. Выявляя и устраняя эти проблемы проактивно, мы обеспечиваем более высокий уровень безопасности и надежности для наших пользователей.

Сканирование GitHub CodeQL

Наша стратегия безопасности включает в себя сканирование CodeQL на GitHub. CodeQL глубоко проникает в нашу кодовую базу, выявляя сложные уязвимости вроде SQL-инъекций и XSS путем анализа семантической структуры кода. Такой продвинутый уровень анализа обеспечивает раннее обнаружение и устранение потенциальных рисков безопасности.

GitHub Dependabot Alerts

Dependabot интегрирован в наш рабочий процесс для мониторинга зависимостей на предмет известных уязвимостей. Когда в одной из наших зависимостей обнаруживается уязвимость, Dependabot оповещает нас, что позволяет быстро и обоснованно принять меры по ее устранению.

Предупреждения о сканировании секретов GitHub

Мы используем оповещения о секретном сканировании GitHub, чтобы обнаружить конфиденциальные данные, такие как учетные данные и приватные ключи, случайно размещенные в наших репозиториях. Этот механизм раннего обнаружения помогает предотвратить потенциальные нарушения безопасности и раскрытие данных.

Частные отчеты об уязвимостях

Мы обеспечиваем приватное информирование об уязвимостях, позволяя пользователям незаметно сообщать о потенциальных проблемах безопасности. Такой подход способствует ответственному раскрытию информации, обеспечивая безопасную и эффективную работу с уязвимостями.

Если ты заподозрил или обнаружил уязвимость в безопасности любого из наших репозиториев, немедленно сообщи нам об этом. Ты можешь связаться с нами напрямую через нашу контактную форму или по адресу security@ultralytics.com. Наша команда безопасности проведет расследование и ответит как можно скорее.

Мы ценим твою помощь в том, чтобы все проекты Ultralytics с открытым исходным кодом были надежными и безопасными для всех 🙏.

Создано 2023-11-12, Обновлено 2023-11-12
Авторы: glenn-jocher (1)