Függőségek

Szoftverösszetevők jegyzéke

A Weblate forráskódjában CycloneDX formátumban elérhető a szoftverösszetevők jegyzéke (SBOM) a docs/specs/sbom/sbom.json fájlban. Ez felhasználható a függőségek biztonsági vagy licencelési szempontú ellenőrzésére.

Függőségek sérülékenységének követése

A Weblate függőségeiben előforduló biztonsági problémákat a Renovate eszköz segítségével figyeljük. Ez lefedi a Python és JavaScript könyvtárakat is, és gondoskodik róla, hogy a legfrissebb stabil kiadás biztonságos, frissített függőségeket használjon.

Tipp

Előfordulhatnak olyan sérülékenységek harmadik féltől származó könyvtárakban, amelyek nem érintik a Weblate működését — ezek miatt önmagában nem készül hibajavító kiadás.

Docker-konténerek biztonsága

A Docker-konténereket a CI-folyamat során biztonsági sebezhetőségek szempontjából átvizsgáljuk. Ez lehetővé teszi a hibák korai felismerését és a gyors javítások kiadását.

A vizsgálatok eredményei elérhetők a GitHubon – ezek a CI rendszerünkben SARIF formátumban kerülnek tárolásra.

Lásd még

• Folyamatos integráció

• Renovate

• Anchore