Estado de directiva y evaluación de la seguridad¶
Esta página resume dónde Weblate publica información sobre directiva de seguridad y registra el estado actual de la evaluación formal. Se trata de un índice de documentación objetiva y no implica certificación, finalización de auditoría ni cumplimiento normativo.
Para obtener información sobre la identidad del producto, contacto, asistencia, versión e identidad de SBOM, consulte Product and contact information.
Governance documentation¶
Weblate publica información sobre directiva de seguridad en las siguientes áreas de documentación:
Las normas de contribución, las expectativas de revisión de código y la participación en el proyecto están documentadas en Contribuir con Weblate, Código fuente de Weblate y Código de Conducta.
El ciclo de vida de las versiones, la cobertura de las actualizaciones de seguridad y la compatibilidad con las mejoras están documentados en Lanzamientos y versiones admitidas.
La notificación de vulnerabilidades, el manejo de divulgaciones y la notificación de incidentes de servicio están documentados en Vulnerabilidad y tratamiento de incidente.
El inventario de dependencias, el triage de vulnerabilidades, la automatización de actualizaciones y el análisis de contenedores están documentados en Dependencias.
Los supuestos y acotaciones de seguridad están documentados en Modelo de amenazas de Weblate.
El inventario de artefactos de lanzamiento, los SBOM, las firmas, los atestados y la verificación están documentados en Artefactos de lanzamiento y verificación.
Estado de gravedad formal¶
Actualmente, este repositorio no registra ninguna evaluación de seguridad formal de terceros, certificación, informe de auditoría, informe de prueba de penetración ni autoevaluación formal para Weblate.
Las herramientas automatizadas de verificación de seguridad y cumplimiento, como CodeQL, la revisión de dependencias de GitHub, FOSSA, OpenSSF Scorecard y los análisis de vulnerabilidades de contenedores, son evidencias de seguridad e indicadores de automatización. No constituyen evaluaciones formales, certificaciones ni informes de auditoría.
Si Weblate publica en el futuro pruebas de evaluación formales, esta página y los metadatos de seguridad del repositorio deberán actualizarse con la referencia y la fecha de la evaluación.