Függőségek

Szoftverösszetevők jegyzéke

Weblate publishes a Software Bill of Material (SBOM) using the CycloneDX format for released versions. The SBOM is available as a versioned weblate-<version>-sbom.cdx.json file in the GitHub release assets and is also attached to the release provenance using GitHub artifact attestations. This can be used to review the dependencies for security issues or license compliance.

Függőségek sérülékenységének követése

A Weblate függőségeiben előforduló biztonsági problémákat a Renovate eszköz segítségével figyeljük. Ez lefedi a Python és JavaScript könyvtárakat is, és gondoskodik róla, hogy a legfrissebb stabil kiadás biztonságos, frissített függőségeket használjon.

Tipp

Előfordulhatnak olyan sérülékenységek harmadik féltől származó könyvtárakban, amelyek nem érintik a Weblate működését — ezek miatt önmagában nem készül hibajavító kiadás.

Docker-konténerek biztonsága

A Docker-konténereket a CI-folyamat során biztonsági sebezhetőségek szempontjából átvizsgáljuk. Ez lehetővé teszi a hibák korai felismerését és a gyors javítások kiadását.

A vizsgálatok eredményei elérhetők a GitHubon – ezek a CI rendszerünkben SARIF formátumban kerülnek tárolásra.

Lásd még

• Folyamatos integráció

• Renovate

• Anchore