تخطي إلى المحتوى

سياسة أمان Ultralytics

في Ultralytics، تعتبر سلامة بيانات وأنظمة مستخدمينا ذات أهمية قصوى. لضمان سلامة وأمن مشاريعنا مفتوحة المصدر، قمنا بتنفيذ العديد من الإجراءات لاكتشاف ومنع الثغرات الأمنية.

فحص Snyk

نحن نستخدم Snyk لإجراء فحوصات أمنية شاملة على مستودعات Ultralytics. تمتد إمكانات الفحص القوية لـ Snyk إلى ما هو أبعد من فحوصات التبعية؛ فهي تفحص أيضًا التعليمات البرمجية وملفات Docker الخاصة بنا بحثًا عن نقاط الضعف المختلفة. من خلال تحديد هذه المشكلات ومعالجتها بشكل استباقي، فإننا نضمن مستوى أعلى من الأمان والموثوقية لمستخدمينا.

ultralytics

فحص كود GitHub CodeQL

تتضمن إستراتيجية الأمان الخاصة بنا فحص CodeQL من GitHub. تتعمق CodeQL في قاعدة التعليمات البرمجية الخاصة بنا، وتحدد الثغرات الأمنية المعقدة مثل حقن SQL و XSS من خلال تحليل البنية الدلالية للتعليمات البرمجية. يضمن هذا المستوى المتقدم من التحليل الكشف المبكر عن المخاطر الأمنية المحتملة وحلها.

CodeQL

تنبيهات GitHub Dependabot

Dependabot مدمج في سير عملنا لمراقبة التبعيات بحثًا عن الثغرات الأمنية المعروفة. عندما يتم تحديد ثغرة أمنية في إحدى تبعياتنا، يقوم Dependabot بتنبيهنا، مما يسمح باتخاذ إجراءات علاجية سريعة ومستنيرة.

تنبيهات فحص أسرار GitHub

نحن نستخدم تنبيهات فحص الأسرار في GitHub لاكتشاف البيانات الحساسة، مثل بيانات الاعتماد والمفاتيح الخاصة، التي يتم دفعها عن طريق الخطأ إلى مستودعاتنا. تساعد آلية الكشف المبكر هذه على منع الخروقات الأمنية المحتملة وتعريض البيانات للخطر.

الإبلاغ الخاص عن الثغرات الأمنية

نحن نمكن الإبلاغ الخاص عن الثغرات الأمنية، مما يسمح للمستخدمين بالإبلاغ عن المشكلات الأمنية المحتملة بشكل سري. يسهل هذا النهج الكشف المسؤول، مما يضمن التعامل مع الثغرات الأمنية بشكل آمن وفعال.

إذا كنت تشك في وجود ثغرة أمنية في أي من مستودعاتنا أو اكتشفتها، فيرجى إخبارنا على الفور. يمكنك التواصل معنا مباشرة عبر نموذج الاتصال الخاص بنا أو عبر security@ultralytics.com. سيقوم فريق الأمان لدينا بالتحقيق والرد في أقرب وقت ممكن.

نحن نقدر مساعدتكم في الحفاظ على جميع مشاريع Ultralytics مفتوحة المصدر آمنة ومأمونة للجميع 🙏.

الأسئلة الشائعة

ما هي الإجراءات الأمنية التي تنفذها Ultralytics لحماية بيانات المستخدم؟

تستخدم Ultralytics إستراتيجية أمنية شاملة لحماية بيانات المستخدم وأنظمته. تشمل التدابير الرئيسية ما يلي:

  • فحص Snyk: يجري عمليات فحص أمنية للكشف عن الثغرات الأمنية في التعليمات البرمجية وملفات Docker.
  • GitHub CodeQL: يحلل دلالات التعليمات البرمجية للكشف عن الثغرات الأمنية المعقدة مثل حقن SQL.
  • تنبيهات Dependabot: يراقب التبعيات بحثًا عن الثغرات الأمنية المعروفة ويرسل تنبيهات للمعالجة السريعة.
  • فحص الأسرار: يكتشف البيانات الحساسة مثل بيانات الاعتماد أو المفاتيح الخاصة في مستودعات التعليمات البرمجية لمنع خروقات البيانات.
  • الإبلاغ الخاص عن الثغرات الأمنية: يوفر قناة آمنة للمستخدمين للإبلاغ عن المشكلات الأمنية المحتملة بشكل سري.

تضمن هذه الأدوات تحديد المشكلات الأمنية وحلها بشكل استباقي، مما يعزز أمان النظام بشكل عام. لمزيد من التفاصيل، قم بزيارة وثائق التصدير الخاصة بنا.

كيف تستخدم Ultralytics أداة Snyk لفحص الأمان؟

تستخدم Ultralytics Snyk لإجراء فحوصات أمنية شاملة على مستودعاتها. يتجاوز Snyk عمليات التحقق الأساسية من التبعيات، حيث يفحص التعليمات البرمجية وملفات Docker بحثًا عن نقاط الضعف المختلفة. من خلال تحديد ومعالجة المشكلات الأمنية المحتملة بشكل استباقي، يساعد Snyk في ضمان بقاء مشاريع Ultralytics مفتوحة المصدر آمنة وموثوقة.

لرؤية شارة Snyk ومعرفة المزيد حول نشرها، تحقق من قسم فحص Snyk.

ما هو CodeQL وكيف يعزز الأمان لـ Ultralytics؟

CodeQL هي أداة لتحليل الأمان مدمجة في سير عمل Ultralytics عبر GitHub. تتعمق في قاعدة التعليمات البرمجية لتحديد الثغرات الأمنية المعقدة مثل حقن SQL والبرمجة النصية عبر المواقع (XSS). تحلل CodeQL البنية الدلالية للتعليمات البرمجية لتوفير مستوى متقدم من الأمان، مما يضمن الكشف المبكر عن المخاطر المحتملة وتخفيفها.

لمزيد من المعلومات حول كيفية استخدام CodeQL، تفضل بزيارة قسم فحص GitHub CodeQL.

كيف يساعد Dependabot في الحفاظ على أمان كود Ultralytics؟

Dependabot هي أداة آلية تراقب وتدير التبعيات بحثًا عن الثغرات الأمنية المعروفة. عندما يكتشف Dependabot ثغرة أمنية في تبعية مشروع Ultralytics، فإنه يرسل تنبيهًا، مما يسمح للفريق بمعالجة المشكلة وتخفيفها بسرعة. وهذا يضمن الحفاظ على أمان التبعيات وتحديثها، مما يقلل من المخاطر الأمنية المحتملة.

لمزيد من التفاصيل، استكشف قسم تنبيهات GitHub Dependabot.

كيف تتعامل Ultralytics مع الإبلاغ الخاص عن الثغرات الأمنية؟

تشجع Ultralytics المستخدمين على الإبلاغ عن مشكلات الأمان المحتملة من خلال قنوات خاصة. يمكن للمستخدمين الإبلاغ عن الثغرات الأمنية بشكل سري عبر نموذج الاتصال أو عن طريق إرسال بريد إلكتروني إلى security@ultralytics.com. يضمن هذا الكشف المسؤول ويسمح لفريق الأمان بالتحقيق في الثغرات الأمنية ومعالجتها بشكل آمن وفعال.

لمزيد من المعلومات حول الإبلاغ الخاص عن الثغرات الأمنية، راجع قسم الإبلاغ الخاص عن الثغرات الأمنية.



📅 تم إنشاؤه منذ سنة واحدة ✏️ تم التحديث منذ 7 أشهر
glenn-jocher UltralyticsAssistant