சார்புநிலைகள்

பொருள் மென்பொருள் மசோதா

வலைபெயர்ப்பு வெளியிடப்பட்ட பதிப்புகளுக்கு CycloneDX வடிவமைப்பைப் பயன்படுத்தி ஒரு மென்பொருள் பில் (SBOM) வெளியிடுகிறது. SBOM ஆனது weblate-<version>-sbom.cdx.json கோப்பாக GitHub வெளியீட்டு சொத்துக்கள் இல் கிடைக்கிறது, மேலும் GitHub கலைப்பொருள் சான்றளிப்புகளைப் பயன்படுத்தி வெளியீட்டு ஆதாரத்துடன் இணைக்கப்பட்டுள்ளது. பாதுகாப்புச் சிக்கல்கள் அல்லது உரிம இணக்கத்திற்கான சார்புகளை மதிப்பாய்வு செய்ய இது பயன்படுத்தப்படலாம்.

வெளியீடு SBOM ஆனது CISA 2025 இன் குறைந்தபட்ச கூறுகளுக்கான ஆவண-நிலை மெட்டாடேட்டாவை பதிவு செய்கிறது, இதில் SBOM ஆசிரியர், மென்பொருள் தயாரிப்பாளர், தலைமுறை கருவிகள், நேர முத்திரை, தலைமுறை சூழல் மற்றும் வலைபெயர்ப்பு வெளியீட்டு கூறு அடையாளம் ஆகியவை அடங்கும். வெளியீட்டின் போது பயன்படுத்தப்படும் சுற்றுச்சூழல் அமைப்பு SBOM செனரேட்டர்களால் சார்பு கூறு விவரங்கள் வெளியிடப்படுகின்றன. எனவே பைதான் கூறு உரிமம் மற்றும் ஆச் முழுமையும் uv இல் உள்ள CycloneDX ஏற்றுமதி ஆதரவைப் பொறுத்தது.

பாதிப்புகளுக்கான சார்புநிலைகளைக் கண்காணித்தல்

எங்கள் சார்புகளில் பாதுகாப்பு சிக்கல்கள் புதுப்பித்தல் ஐப் பயன்படுத்தி கண்காணிக்கப்படுகின்றன. இது பைதான் மற்றும் சாவாச்கிரிப்ட் நூலகங்களை உள்ளடக்கியது, மேலும் அண்மைக் கால நிலையான வெளியீடு அதன் சார்புகளை பாதிப்புகளைத் தவிர்ப்பதற்காக புதுப்பிக்கப்பட்டுள்ளது.

Hint

வலைபெயர்ப்பை பாதிக்காத மூன்றாம் தரப்பு நூலகங்களில் பாதிப்புகள் இருக்கலாம், எனவே அவை வலைபெயர்ப்புடின் பக்ஃபிக்ச் பதிப்புகளை வெளியிடுவதன் மூலம் நிவர்த்தி செய்யப்படுவதில்லை.

டாக்கர் கொள்கலன் பாதுகாப்பு

எங்கள் சி.ஐ.யில் பாதுகாப்பு பாதிப்புகளுக்கு கப்பல்துறை கொள்கலன்கள் வருடு செய்யப்படுகின்றன. இது ஆரம்பத்தில் பாதிப்புகளைக் கண்டறிந்து மேம்பாடுகளை விரைவாக வெளியிட அனுமதிக்கிறது.

இந்த ச்கேன்களின் முடிவுகளை நீங்கள் GitHub இல் பெறலாம் — அவை எங்கள் தொஒ இல் கலைப்பொருளாக SARIF என சேமிக்கப்படும்.

See also

• தொடர்ச்சியான ஒருங்கிணைப்பு

• புதுப்பிப்பு

• ஆங்கர்