Dependencies¶
Software Bill of Material¶
Weblate comes with a Software Bill of Material (SBOM) in the source core as
docs/specs/sbom/sbom.json using the CycloneDX format. This can be used to review
the dependencies for security issues or license compliance.
Güvenlik açıkları için bağımlılıkları izlemek¶
Bağımlılıklarımızdaki güvenlik sorunları Renovate ile izlenir. Python ve JavaScript kitaplıkları kapsanır ve son kararlı sürümde, güvenlik açıklarını önlemek için bağımlılıklar güncellenir.
İpucu
Üçüncü taraf kitaplıklarında Weblate üzerinde etkisi olmayan güvenlik açıkları olabilir. Bu nedenle Weblate hata düzeltme sürümleri yayınlanmaz ve bunlar giderilmez.
Docker kapsayıcısı güvenliği¶
The Docker containers are scanned for security vulnerabilities in our CI. This allows us to detect vulnerabilities early and release improvements quickly.
Bu taramaların sonuçlarını GitHub üzerinden alabilirsiniz. Bunlar kesintisiz bütünleştirmemizde SARIF olarak tutulur.
Ayrıca bakınız