Bağımlılıklar

Yazılım malzeme listesi

Weblate, kaynak çekirdeğinde CycloneDX biçimini kullanan docs/specs/sbom/sbom.json olarak bir Yazılım Malzeme Listesi (SBOM) ile gelir. Bu liste, güvenlik sorunları veya lisans uyumluluğu için bağımlılıkları gözden geçirmek üzere kullanılabilir.

Güvenlik açıkları için bağımlılıkları izlemek

Bağımlılıklarımızdaki güvenlik sorunları Renovate ile izlenir. Python ve JavaScript kitaplıkları kapsanır ve son kararlı sürümde, güvenlik açıklarını önlemek için bağımlılıklar güncellenir.

İpucu

Üçüncü taraf kitaplıklarında Weblate üzerinde etkisi olmayan güvenlik açıkları olabilir. Bu nedenle Weblate hata düzeltme sürümleri yayınlanmaz ve bunlar giderilmez.

Docker kapsayıcısı güvenliği

Docker kapsayıcıları kesintisiz bütünleştirmemizde güvenlik açıklarına karşı taranır. Böylece, güvenlik açıklarını erken bulup iyileştirmeleri hızlı bir şekilde yayınlayabiliriz.

Bu taramaların sonuçlarını GitHub üzerinden alabilirsiniz. Bunlar kesintisiz bütünleştirmemizde SARIF olarak tutulur.

Ayrıca bakınız

• Kesintisiz bütünleştirme

• Renovate

• Anchore