İçeriğe geç

Ultralytics Güvenlik Politikası

At Ultralyticskullanıcılarımızın verilerinin ve sistemlerinin güvenliği son derece önemlidir. Açık kaynaklı projelerimizin güvenliğini ve emniyetini sağlamak için, güvenlik açıklarını tespit etmek ve önlemek amacıyla çeşitli önlemler aldık.

Snyk Tarama

Ultralytics depolarında kapsamlı güvenlik taramaları yapmak için Snyk kullanıyoruz. Snyk'in güçlü tarama yetenekleri bağımlılık kontrollerinin ötesine geçiyor; kodumuzu ve Docker dosyalarımızı çeşitli güvenlik açıkları açısından da inceliyor. Bu sorunları proaktif bir şekilde tespit edip ele alarak, kullanıcılarımız için daha yüksek düzeyde güvenlik ve güvenilirlik sağlıyoruz.

ultralytics

GitHub CodeQL Taraması

Güvenlik stratejimiz GitHub'ın CodeQL taramasını içeriyor. CodeQL, kod tabanımızın derinliklerine inerek kodun semantik yapısını analiz etmek suretiyle SQL enjeksiyonu ve XSS gibi karmaşık güvenlik açıklarını tespit eder. Bu ileri düzey analiz, potansiyel güvenlik risklerinin erken tespit edilmesini ve çözülmesini sağlar.

CodeQL

GitHub Dependabot Uyarıları

Dependabot, bilinen güvenlik açıkları için bağımlılıkları izlemek üzere iş akışımıza entegre edilmiştir. Bağımlılıklarımızdan birinde bir güvenlik açığı tespit edildiğinde, Dependabot bizi uyararak hızlı ve bilinçli düzeltme eylemlerine olanak tanır.

GitHub Gizli Tarama Uyarıları

Depolarımıza yanlışlıkla gönderilen kimlik bilgileri ve özel anahtarlar gibi hassas verileri tespit etmek için GitHub gizli tarama uyarılarını kullanıyoruz. Bu erken tespit mekanizması, olası güvenlik ihlallerini ve veri ifşalarını önlemeye yardımcı olur.

Özel Güvenlik Açığı Raporlaması

Kullanıcıların potansiyel güvenlik sorunlarını gizlice bildirmelerine olanak tanıyan özel güvenlik açığı raporlamasını etkinleştiriyoruz. Bu yaklaşım, güvenlik açıklarının güvenli ve verimli bir şekilde ele alınmasını sağlayarak sorumlu ifşayı kolaylaştırır.

Depolarımızdan herhangi birinde bir güvenlik açığı olduğundan şüpheleniyor veya keşfediyorsanız, lütfen derhal bize bildirin. Bize doğrudan iletişim formumuz aracılığıyla veya security@ultralytics.com adresinden ulaşabilirsiniz. Güvenlik ekibimiz konuyu araştıracak ve mümkün olan en kısa sürede yanıt verecektir.

Tüm Ultralytics açık kaynak projelerini herkes için güvenli ve emniyetli tutma konusundaki yardımlarınız için teşekkür ederiz 🙏.



Oluşturuldu 2023-11-12, Güncellendi 2023-11-12
Yazarlar: glenn-jocher (1)