Dependencias

Software Bill of Material

Weblate comes with a Software Bill of Material (SBOM) in the source core as docs/specs/sbom/sbom.json using the CycloneDX format. This can be used to review the dependencies for security issues or license compliance.

Búsqueda de vulnerabilidades en las dependencias

Asuntos de seguridad en nuestras dependencias están monitorizadas utilizando Renovar. Esto cubre las bibliotecas de Python y JavaScript, y la última liberación estable tiene sus dependencias actualizadas para evitar las vulnerabilidades.

Consejo

There might be vulnerabilities in third-party libraries which do not affect Weblate, so those are not addressed by releasing bugfix versions of Weblate.

Docker container security

The Docker containers are scanned for security vulnerabilities in our CI. This allows us to detect vulnerabilities early and release improvements quickly.

Puedes obtener los resultados de estos análisis en GitHub; se almacenan como artefactos en nuestra CI como SARIF, el formato de intercambio de resultados de análisis estáticos.

Ver también

• Integración continua

• Renovate

• Anchore