─░├žeri─če ge├ž

Ultralytics G├╝venlik Politikas─▒

At Ultralyticskullan─▒c─▒lar─▒m─▒z─▒n verilerinin ve sistemlerinin g├╝venli─či son derece ├Ânemlidir. A├ž─▒k kaynakl─▒ projelerimizin g├╝venli─čini ve emniyetini sa─člamak i├žin, g├╝venlik a├ž─▒klar─▒n─▒ tespit etmek ve ├Ânlemek amac─▒yla ├že┼čitli ├Ânlemler ald─▒k.

Snyk Tarama

Ultralytics depolar─▒nda kapsaml─▒ g├╝venlik taramalar─▒ yapmak i├žin Snyk kullan─▒yoruz. Snyk'in g├╝├žl├╝ tarama yetenekleri ba─č─▒ml─▒l─▒k kontrollerinin ├Âtesine ge├žiyor; kodumuzu ve Docker dosyalar─▒m─▒z─▒ ├že┼čitli g├╝venlik a├ž─▒klar─▒ a├ž─▒s─▒ndan da inceliyor. Bu sorunlar─▒ proaktif bir ┼čekilde tespit edip ele alarak, kullan─▒c─▒lar─▒m─▒z i├žin daha y├╝ksek d├╝zeyde g├╝venlik ve g├╝venilirlik sa─čl─▒yoruz.

ultralytics

GitHub CodeQL Taramas─▒

G├╝venlik stratejimiz GitHub'─▒n CodeQL taramas─▒n─▒ i├žeriyor. CodeQL, kod taban─▒m─▒z─▒n derinliklerine inerek kodun semantik yap─▒s─▒n─▒ analiz etmek suretiyle SQL enjeksiyonu ve XSS gibi karma┼č─▒k g├╝venlik a├ž─▒klar─▒n─▒ tespit eder. Bu ileri d├╝zey analiz, potansiyel g├╝venlik risklerinin erken tespit edilmesini ve ├ž├Âz├╝lmesini sa─člar.

CodeQL

GitHub Dependabot Uyar─▒lar─▒

Dependabot, bilinen g├╝venlik a├ž─▒klar─▒ i├žin ba─č─▒ml─▒l─▒klar─▒ izlemek ├╝zere i┼č ak─▒┼č─▒m─▒za entegre edilmi┼čtir. Ba─č─▒ml─▒l─▒klar─▒m─▒zdan birinde bir g├╝venlik a├ž─▒─č─▒ tespit edildi─činde, Dependabot bizi uyararak h─▒zl─▒ ve bilin├žli d├╝zeltme eylemlerine olanak tan─▒r.

GitHub Gizli Tarama Uyar─▒lar─▒

Depolar─▒m─▒za yanl─▒┼čl─▒kla g├Ânderilen kimlik bilgileri ve ├Âzel anahtarlar gibi hassas verileri tespit etmek i├žin GitHub gizli tarama uyar─▒lar─▒n─▒ kullan─▒yoruz. Bu erken tespit mekanizmas─▒, olas─▒ g├╝venlik ihlallerini ve veri if┼čalar─▒n─▒ ├Ânlemeye yard─▒mc─▒ olur.

├ľzel G├╝venlik A├ž─▒─č─▒ Raporlamas─▒

Kullan─▒c─▒lar─▒n potansiyel g├╝venlik sorunlar─▒n─▒ gizlice bildirmelerine olanak tan─▒yan ├Âzel g├╝venlik a├ž─▒─č─▒ raporlamas─▒n─▒ etkinle┼čtiriyoruz. Bu yakla┼č─▒m, g├╝venlik a├ž─▒klar─▒n─▒n g├╝venli ve verimli bir ┼čekilde ele al─▒nmas─▒n─▒ sa─člayarak sorumlu if┼čay─▒ kolayla┼čt─▒r─▒r.

Depolar─▒m─▒zdan herhangi birinde bir g├╝venlik a├ž─▒─č─▒ oldu─čundan ┼č├╝pheleniyor veya ke┼čfediyorsan─▒z, l├╝tfen derhal bize bildirin. Bize do─črudan ileti┼čim formumuz arac─▒l─▒─č─▒yla veya security@ultralytics.com adresinden ula┼čabilirsiniz. G├╝venlik ekibimiz konuyu ara┼čt─▒racak ve m├╝mk├╝n olan en k─▒sa s├╝rede yan─▒t verecektir.

T├╝m Ultralytics a├ž─▒k kaynak projelerini herkes i├žin g├╝venli ve emniyetli tutma konusundaki yard─▒mlar─▒n─▒z i├žin te┼čekk├╝r ederiz ­čÖĆ.



Created 2023-11-12, Updated 2024-06-02
Authors: glenn-jocher (2)