Dependências

Software Bill of Material

Weblate publishes a Software Bill of Material (SBOM) using the CycloneDX format for released versions. The SBOM is available as a versioned weblate-<version>-sbom.cdx.json file in the GitHub release assets and is also attached to the release provenance using GitHub artifact attestations. This can be used to review the dependencies for security issues or license compliance.

Rastreamento de dependências para vulnerabilidades

Problemas de segurança nas nossas dependências são monitorados através de Renovate. Isto cobre as bibliotecas Python e JavaScript e a versão estável mais recente tem as suas dependências atualizadas para evitar vulnerabilidades.

Dica

Pode haver vulnerabilidades em bibliotecas de terceiros que não afetam o Weblate, portanto, não são solucionadas com o lançamento de versões de correção de bugs do Weblate.

Segurança de contentor Docker

The Docker containers are scanned for security vulnerabilities in our CI. This allows us to detect vulnerabilities early and release improvements quickly.

Pode obter os resultados dessas varreduras no GitHub – eles são armazenados como artefatos em nosso CI como SARIF.

Veja também

• Integração contínua

• Renovate

• Anchore