Beveiligingsbeheer en statusbeoordeling¶
Deze pagina geeft een overzicht van waar Weblate informatie over beveiligingsbeheer publiceert en de huidige formele beoordelingsstatus vastlegt. Het is een feitelijke documentatieindex en claimt geen certificering, voldoen aan audit of conformiteit aan regelgeving.
Voor identiteit van het product, contact, ondersteuning, uitgave en identiteit SBOM, bekijk Product- en contactinformatie.
Beheersdocumentatie¶
Weblate publiceert informatie over beveiligingsbeheer in deze gebieden voor documentatie:
Regels voor deelnemen, verwachtingen voor beoordelen van code en deelnemen in projecten zijn gedocumenteerd in Bijdragen aan Weblate, Weblate broncode en Gedragscode.
Levenscyclus voor uitgave, dekking beveiligingsupdates en ondersteuning voor upgraden worden gedocumenteerd in Uitgaven en ondersteunde versies.
Rapporteren van kwetsbaarheden, afhandelen van onthullingen en rapporteren van incidenten met services worden gedocumenteerd in Kwetsbaarheid en incidentafhandeling.
Inventarisatie van afhankelijkheden, triage voor kwetsbaarheden, automatiseren van updates en scannen van containers worden gedocumenteerd in Afhankelijkheden.
Aannames voor beveiliging en begrenzingen worden gedocumenteerd in Weblate dreigingsmodel.
Inventarisatie van artefacten voor uitgaven, SBOM’s, handtekeningen, attesten en verificatie worden gedocumenteerd in Artefacten en verificatie uitgaven.
Formele beoordelingsstatus¶
Deze opslagruimte legt momenteel geen formele beveiligingsbeoordeling door derde partijen, certificering, auditrapport, rapport penetratietest of formele zelfbeoordeling voor Weblate vast.
Geautomatiseerde beveiligingscontroles en programma’s voor conformiteit, zoals CodeQL, GitHub beoordelen afhankelijkheid, FOSSA, OpenSSF Scorecard, en scans voor kwetsbaarheden van containers zijn beveiligingsbewijs en signalen voor automatisering. Het zijn formeel geen beoordelingen, certificaten of auditrapporten.
Als Weblate in de toekomst bewijs voor formele beoordeling publiceert, zullen deze pagina en de metadata voor de beveiliging van de opslagruimte worden bijgewerkt met een verwijzing naar de beoordeling en de datum.