Afhankelijkheden¶
Software materiaallijst¶
Weblate bevat een Software Bill of Material (SBOM) in de bron als docs/specs/sbom/sbom.json in de indeling CycloneDX. Die kan worden gebruikt om de afhankelijkheden na te kijken voor problemen met beveiliging of conformiteit met de licentie.
Afhankelijkheden bijhouden voor kwetsbaarheden¶
Beveiligingsproblemen in onze afhankelijkheden worden gemonitord met Renovate. Dit omvat de bibliotheken voor Python en JavaScript, en de laatste stabiele uitgave heeft zijn afhankelijkheden bijgewerkt om kwetsbaarheden te vermijden.
Hint
Er zouden kwetsbaarheden in bibliotheken van derde partijen kunnen zijn die Weblate niet beïnvloeden, die worden dus niet aangepakt bij het uitgeven van versies met reparaties voor problemen van Weblate.
Docker container beveiliging¶
The Docker containers are scanned for security vulnerabilities in our CI. This allows us to detect vulnerabilities early and release improvements quickly.
U kunt de resultaten van deze scans zien op GitHub — zij worden opgeslagen als artefacten op onze CI als SARIF.
Zie ook