சார்புநிலைகள்¶
பொருள் மென்பொருள் மசோதா¶
Weblate publishes a Software Bill of Material (SBOM) using the CycloneDX
format for released versions. The SBOM is available as a versioned
weblate-<version>-sbom.cdx.json file in the GitHub release assets and
is also attached to the release provenance using GitHub artifact attestations.
This can be used to review the dependencies for security issues or license
compliance.
பாதிப்புகளுக்கான சார்புநிலைகளைக் கண்காணித்தல்¶
எங்கள் சார்புகளில் பாதுகாப்பு சிக்கல்கள் புதுப்பித்தல் ஐப் பயன்படுத்தி கண்காணிக்கப்படுகின்றன. இது பைதான் மற்றும் சாவாச்கிரிப்ட் நூலகங்களை உள்ளடக்கியது, மேலும் அண்மைக் கால நிலையான வெளியீடு அதன் சார்புகளை பாதிப்புகளைத் தவிர்ப்பதற்காக புதுப்பிக்கப்பட்டுள்ளது.
Hint
வலைபெயர்ப்பை பாதிக்காத மூன்றாம் தரப்பு நூலகங்களில் பாதிப்புகள் இருக்கலாம், எனவே அவை வலைபெயர்ப்புடின் பக்ஃபிக்ச் பதிப்புகளை வெளியிடுவதன் மூலம் நிவர்த்தி செய்யப்படுவதில்லை.
டாக்கர் கொள்கலன் பாதுகாப்பு¶
எங்கள் சி.ஐ.யில் பாதுகாப்பு பாதிப்புகளுக்கு கப்பல்துறை கொள்கலன்கள் வருடு செய்யப்படுகின்றன. இது ஆரம்பத்தில் பாதிப்புகளைக் கண்டறிந்து மேம்பாடுகளை விரைவாக வெளியிட அனுமதிக்கிறது.
இந்த ச்கேன்களின் முடிவுகளை நீங்கள் GitHub இல் பெறலாம் — அவை எங்கள் தொஒ இல் கலைப்பொருளாக SARIF என சேமிக்கப்படும்.
See also