Bỏ để qua phần nội dung

Ultralytics Chính sách bảo mật

Tại Ultralytics, bảo mật dữ liệu và hệ thống của người dùng là vô cùng quan trọng. Để đảm bảo an toàn và bảo mật cho các dự án nguồn mở của chúng tôi, chúng tôi đã thực hiện một số biện pháp để phát hiện và ngăn chặn các lỗ hổng bảo mật.

Quét Snyk

Chúng tôi sử dụng Snyk để tiến hành quét bảo mật toàn diện trên Ultralytics Kho. Khả năng quét mạnh mẽ của Snyk vượt ra ngoài kiểm tra sự phụ thuộc; nó cũng kiểm tra mã và Dockerfiles của chúng tôi để tìm các lỗ hổng khác nhau. Bằng cách chủ động xác định và giải quyết những vấn đề này, chúng tôi đảm bảo mức độ bảo mật và độ tin cậy cao hơn cho người dùng.

ultralytics

Quét GitHub CodeQL

Chiến lược bảo mật của chúng tôi bao gồm quét CodeQL của GitHub. CodeQL đào sâu vào cơ sở mã của chúng tôi, xác định các lỗ hổng phức tạp như SQL injection và XSS bằng cách phân tích cấu trúc ngữ nghĩa của mã. Mức độ phân tích tiên tiến này đảm bảo phát hiện sớm và giải quyết các rủi ro bảo mật tiềm ẩn.

Mã QL

Cảnh báo GitHub Dependabot

Dependabot được tích hợp vào quy trình làm việc của chúng tôi để giám sát các phụ thuộc cho các lỗ hổng đã biết. Khi một lỗ hổng được xác định trong một trong các phụ thuộc của chúng tôi, Dependabot sẽ cảnh báo chúng tôi, cho phép các hành động khắc phục nhanh chóng và sáng suốt.

Cảnh báo quét bí mật GitHub

Chúng tôi sử dụng cảnh báo quét bí mật GitHub để phát hiện dữ liệu nhạy cảm, chẳng hạn như thông tin đăng nhập và khóa riêng tư, vô tình bị đẩy vào kho lưu trữ của chúng tôi. Cơ chế phát hiện sớm này giúp ngăn chặn các vi phạm bảo mật tiềm ẩn và phơi bày dữ liệu.

Báo cáo lỗ hổng bảo mật riêng tư

Chúng tôi cho phép báo cáo lỗ hổng bảo mật riêng tư, cho phép người dùng báo cáo kín đáo các vấn đề bảo mật tiềm ẩn. Cách tiếp cận này tạo điều kiện tiết lộ có trách nhiệm, đảm bảo các lỗ hổng được xử lý an toàn và hiệu quả.

Nếu bạn nghi ngờ hoặc phát hiện ra lỗ hổng bảo mật trong bất kỳ kho lưu trữ nào của chúng tôi, vui lòng cho chúng tôi biết ngay lập tức. Bạn có thể liên hệ trực tiếp với chúng tôi qua biểu mẫu liên hệ của chúng tôi hoặc qua an ninh@ultralytics.com. Đội ngũ bảo mật của chúng tôi sẽ điều tra và phản hồi sớm nhất có thể.

Chúng tôi đánh giá cao sự giúp đỡ của bạn trong việc giữ tất cả Ultralytics Các dự án mã nguồn mở bảo mật và an toàn cho mọi người 🙏.



Created 2023-11-12, Updated 2024-06-02
Authors: glenn-jocher (2)