Dependências

Lista de materiais de software

Weblate publishes a Software Bill of Material (SBOM) using the CycloneDX format for released versions. The SBOM is available as a versioned weblate-<version>-sbom.cdx.json file in the GitHub release assets and is also attached to the release provenance using GitHub artifact attestations. This can be used to review the dependencies for security issues or license compliance.

Rastreamento de dependências para vulnerabilidades

Problemas de segurança em nossas dependências são monitorados usando Renovate. Isso cobre as bibliotecas Python e JavaScript, e a versão estável mais recente tem suas dependências atualizadas para evitar vulnerabilidades.

Dica

Pode haver vulnerabilidades em bibliotecas de terceiros que não afetam o Weblate, portanto, não são solucionadas com o lançamento de versões de correção de bugs do Weblate.

Segurança de contêiner Docker

The Docker containers are scanned for security vulnerabilities in our CI. This allows us to detect vulnerabilities early and release improvements quickly.

Você pode obter os resultados dessas varreduras no GitHub – eles são armazenados como artefatos em nosso CI como SARIF.

Ver também

• Integração contínua

• Renovar

• Anchore