Skip to main content
Sayfayı GitHub üzerinde düzenle (EN)

Ultralytics Güvenlik Politikası

Ultralytics'te, YOLOv9 kullanıcılarımızın verilerinin ve sistemlerinin güvenliği en yüksek öneme sahiptir. açık kaynak projelerimizin emniyetini ve güvenliğini sağlamak için güvenlik açıklarını tespit etmek ve önlemek amacıyla çeşitli önlemler uyguladık.

Snyk Taraması

Ultralytics depolarında kapsamlı güvenlik taramaları yapmak için Snyk kullanıyoruz. Snyk'in güçlü tarama yetenekleri sadece bağımlılık kontrolleriyle sınırlı kalmaz; ayrıca kodumuzu ve Dockerfile dosyalarımızı çeşitli güvenlik açıkları için inceler. Bu sorunları proaktif bir şekilde tanımlayarak ve ele alarak, kullanıcılarımız için daha yüksek bir güvenlik ve güvenilirlik seviyesi sağlıyoruz.

ultralytics

GitHub CodeQL Taraması

Güvenlik stratejimiz GitHub'ın CodeQL taramasını içerir. CodeQL, kodun anlamsal yapısını analiz ederek SQL injection ve XSS gibi karmaşık güvenlik açıklarını tanımlamak için kod tabanımızın derinliklerine iner. Bu gelişmiş analiz seviyesi, potansiyel güvenlik risklerinin erken tespitini ve çözülmesini sağlar.

CodeQL

GitHub Dependabot Uyarıları

Dependabot, bilinen güvenlik açıkları için bağımlılıkları izlemek üzere iş akışımıza entegre edilmiştir. Bağımlılıklarımızdan birinde bir güvenlik açığı tanımlandığında, Dependabot bizi uyararak hızlı ve bilgili düzeltme eylemlerine olanak tanır.

GitHub Gizli Veri Tarama Uyarıları

GitHub gizli veri tarama uyarılarını, depolarımıza yanlışlıkla gönderilen kimlik bilgileri ve özel anahtarlar gibi hassas verileri tespit etmek için kullanıyoruz. Bu erken tespit mekanizması, potansiyel güvenlik ihlallerini ve veri ifşalarını önlemeye yardımcı olur.

Özel Güvenlik Açığı Bildirimi

Kullanıcıların potansiyel güvenlik sorunlarını gizli bir şekilde bildirmelerine olanak tanıyan özel güvenlik açığı bildirimini etkinleştiriyoruz. Bu yaklaşım, güvenlik açıklarının güvenli ve verimli bir şekilde ele alınmasını sağlayarak sorumlu bildirimi kolaylaştırır.

Depolarımızdan herhangi birinde bir güvenlik açığından şüpheleniyorsan veya bir güvenlik açığı keşfedersen, lütfen bizi hemen bilgilendir. Bize doğrudan iletişim formumuz aracılığıyla veya security@ultralytics.com adresi üzerinden ulaşabilirsin. Güvenlik ekibimiz konuyu araştıracak ve mümkün olan en kısa sürede yanıt verecektir.

Tüm Ultralytics açık kaynak projelerini herkes için güvenli ve emniyetli tutmamıza sağladığın katkıdan dolayı teşekkür ederiz.

SSS

Ultralytics'in kullanıcı verilerini korumak için uyguladığı güvenlik önlemleri nelerdir?

Ultralytics, kullanıcı verilerini ve sistemlerini korumak için kapsamlı bir güvenlik stratejisi uygular. Temel önlemler şunlardır:

  • Snyk TaramasıSnyk Taraması: Kod ve Dockerfile dosyalarındaki güvenlik açıklarını tespit etmek için güvenlik taramaları yapar.
  • GitHub CodeQL: SQL injection gibi karmaşık güvenlik açıklarını tespit etmek için kod semantiğini analiz eder.
  • Dependabot Uyarıları: Bilinen güvenlik açıkları için bağımlılıkları izler ve hızlı düzeltme için uyarılar gönderir.
  • Gizli Veri Taraması: Veri ihlallerini önlemek için kod depolarındaki kimlik bilgileri veya özel anahtarlar gibi hassas verileri tespit eder.
  • Özel Güvenlik Açığı BildirimiÖzel Güvenlik Açığı Bildirimi: Kullanıcıların potansiyel güvenlik sorunlarını gizlice bildirmeleri için güvenli bir kanal sunar.

Bu araçlar, güvenlik sorunlarının proaktif bir şekilde tanımlanmasını ve çözülmesini sağlayarak genel sistem güvenliğini artırır. Daha fazla detay için yukarıdaki bölümleri incele veya soruların olursa güvenlik ekibiyle iletişime geç.

Ultralytics güvenlik taraması için Snyk'i nasıl kullanır?

Ultralytics, depolarında kapsamlı güvenlik taramaları yapmak için Snyk kullanır. Snyk, temel bağımlılık kontrollerinin ötesine geçerek kod ve Dockerfile dosyalarını çeşitli güvenlik açıkları için inceler. Potansiyel güvenlik sorunlarını proaktif bir şekilde tanımlayıp çözerek, Snyk Ultralytics'in açık kaynak projelerinin güvenli ve güvenilir kalmasını sağlamaya yardımcı olur.

Snyk rozetini görmek ve dağıtımı hakkında daha fazla bilgi edinmek için Snyk Taraması bölümüne.

göz at. CodeQL nedir ve Ultralytics için güvenliği nasıl artırır?

CodeQLCodeQL, Ultralytics iş akışına GitHub aracılığıyla entegre edilmiş bir güvenlik analiz aracıdır. SQL injection ve Siteler Arası Betik Çalıştırma (XSS) gibi karmaşık güvenlik açıklarını tanımlamak için kod tabanının derinliklerine iner. CodeQL, potansiyel risklerin erken tespiti ve azaltılmasını sağlamak amacıyla gelişmiş bir güvenlik düzeyi sunmak için kodun anlamsal yapısını analiz eder.

CodeQL'in nasıl kullanıldığı hakkında daha fazla bilgi için GitHub CodeQL Taraması bölümünü.

ziyaret et. Dependabot, Ultralytics kod güvenliğini korumaya nasıl yardımcı olur?

DependabotDependabot, bilinen güvenlik açıkları için bağımlılıkları izleyen ve yöneten otomatik bir araçtır. Dependabot, bir Ultralytics proje bağımlılığında bir güvenlik açığı tespit ettiğinde, ekibin sorunu hızla ele almasına ve hafifletmesine olanak tanıyan bir uyarı gönderir. Bu, bağımlılıkların güvenli ve güncel tutulmasını sağlayarak potansiyel güvenlik risklerini en aza indirir.

Daha fazla detay için GitHub Dependabot Uyarıları bölümünü.

keşfet. Ultralytics özel güvenlik açığı bildirimini nasıl yönetir?

Ultralytics, kullanıcıları potansiyel güvenlik sorunlarını özel kanallar aracılığıyla bildirmeye teşvik eder. Kullanıcılar güvenlik açıklarını gizli bir şekilde iletişim formumuz aracılığıyla veya security@ultralytics.com adresine e-posta göndererek bildirebilirler. Bu, sorumlu bildirimi sağlar ve güvenlik ekibinin güvenlik açıklarını güvenli ve verimli bir şekilde araştırmasına ve ele almasına olanak tanır.

Özel güvenlik açığı bildirimi hakkında daha fazla bilgi için Özel Güvenlik Açığı Bildirimi bölümüne.

Contributors
Sayfayı GitHub üzerinde düzenle (EN)
GLglenn-jocher5ONonuralpszr2PDpderrenger1