Dependencias

Cargo del Material de Software

Weblate publishes a Software Bill of Material (SBOM) using the CycloneDX format for released versions. The SBOM is available as a versioned weblate-<version>-sbom.cdx.json file in the GitHub release assets and is also attached to the release provenance using GitHub artifact attestations. This can be used to review the dependencies for security issues or license compliance.

Búsqueda de vulnerabilidades en las dependencias

Incidencias de seguridad en nuestras dependencias están monitorizadas utilizando Renovar. Esto cubre las bibliotecas de Python y JavaScript, y la última liberación estable tiene sus dependencias actualizadas para evitar las vulnerabilidades.

Consejo

Podrían existir vulnerabilidades en bibliotecas de terceros que no afecten a Weblate, por lo que no se solucionarán lanzando versiones de corrección de defectos de Weblate.

Seguridad del contenedor Docker

Los contenedores Docker se escanean en busca de vulnerabilidades de seguridad en nuestra CI. Esto nos permite detectar vulnerabilidades de manera pronta y publicar una versión actualizada del contenedor que incluya arreglos.

Puedes obtener los resultados de estos análisis en GitHub; se almacenan como artefactos en nuestra CI como SARIF, el formato de intercambio de resultados de análisis estáticos.

Ver también

• Integración continua

• Renovate

• Anchore