Függőségek¶
Szoftverösszetevők jegyzéke¶
A Weblate forráskódjában CycloneDX formátumban elérhető a szoftverösszetevők jegyzéke (SBOM) a docs/specs/sbom/sbom.json fájlban. Ez felhasználható a függőségek biztonsági vagy licencelési szempontú ellenőrzésére.
Függőségek sérülékenységének követése¶
A Weblate függőségeiben előforduló biztonsági problémákat a Renovate eszköz segítségével figyeljük. Ez lefedi a Python és JavaScript könyvtárakat is, és gondoskodik róla, hogy a legfrissebb stabil kiadás biztonságos, frissített függőségeket használjon.
Tipp
Előfordulhatnak olyan sérülékenységek harmadik féltől származó könyvtárakban, amelyek nem érintik a Weblate működését — ezek miatt önmagában nem készül hibajavító kiadás.
Docker-konténerek biztonsága¶
The Docker containers are scanned for security vulnerabilities in our CI. This allows us to detect vulnerabilities early and release improvements quickly.
A vizsgálatok eredményei elérhetők a GitHubon – ezek a CI rendszerünkben SARIF formátumban kerülnek tárolásra.
Lásd még