Abhängigkeiten¶
Software-Stückliste¶
Weblate verfügt über eine Software-Stückliste (SBOM) im Quellcode als docs/specs/sbom/sbom.json im CycloneDX-Format. Damit können die Abhängigkeiten auf Sicherheitsprobleme oder Lizenzkonformität überprüft werden.
Nachverfolgung der Abhängigkeiten auf Schwachstellen¶
Sicherheitslücken in unseren Abhängigkeiten werden mit Renovate überwacht. Dies deckt die Python- und JavaScript-Bibliotheken ab, und die Abhängigkeiten der neuesten stabilen Version wurden aktualisiert, um Sicherheitslücken zu vermeiden.
Hinweis
Es kann Schwachstellen in Bibliotheken von Drittanbietern geben, die Weblate nicht betreffen, so dass diese nicht durch Veröffentlichungen zur Fehlerbehebung von Weblate behoben werden.
Sicherheit von Docker-Containern¶
Die Docker-Container werden in unserer CI auf Sicherheitsschwachstellen gescannt. So können wir Schwachstellen frühzeitig erkennen und Verbesserungen schnell veröffentlichen.
Sie können die Ergebnisse dieser Scans auf GitHub abrufen – sie sind als Artefakte auf unserem CI als SARIF gespeichert.
Siehe auch