Dependências

Software Bill of Material

Weblate comes with a Software Bill of Material (SBOM) in the source core as docs/specs/sbom/sbom.json using the CycloneDX format. This can be used to review the dependencies for security issues or license compliance.

Rastreamento de dependências para vulnerabilidades

Problemas de segurança nas nossas dependências são monitorados através de Renovate. Isto cobre as bibliotecas Python e JavaScript e a versão estável mais recente tem as suas dependências atualizadas para evitar vulnerabilidades.

Dica

Pode haver vulnerabilidades em bibliotecas de terceiros que não afetam o Weblate, portanto, não são solucionadas com o lançamento de versões de correção de bugs do Weblate.

Segurança de contentor Docker

The Docker containers are scanned for security vulnerabilities in our CI. This allows us to detect vulnerabilities early and release improvements quickly.

Pode obter os resultados dessas varreduras no GitHub – eles são armazenados como artefatos em nosso CI como SARIF.

Veja também

• Integração contínua

• Renovate

• Anchore