Dependências¶
Software Bill of Material¶
Weblate comes with a Software Bill of Material (SBOM) in the source core as
docs/specs/sbom/sbom.json using the CycloneDX format. This can be used to review
the dependencies for security issues or license compliance.
Rastreamento de dependências para vulnerabilidades¶
Problemas de segurança em nossas dependências são monitorados usando Renovate. Isso cobre as bibliotecas Python e JavaScript, e a versão estável mais recente tem suas dependências atualizadas para evitar vulnerabilidades.
Dica
Pode haver vulnerabilidades em bibliotecas de terceiros que não afetam o Weblate, portanto, não são solucionadas com o lançamento de versões de correção de bugs do Weblate.
Segurança de contêiner Docker¶
The Docker containers are scanned for security vulnerabilities in our CI. This allows us to detect vulnerabilities early and release improvements quickly.
Você pode obter os resultados dessas varreduras no GitHub – eles são armazenados como artefatos em nosso CI como SARIF.
Ver também