Beroenden¶

Programvaruförteckning¶

Weblate levereras med en SBOM (Software Bill of Material) i källkoden som docs/specs/sbom/sbom.json i CycloneDX-format. Denna kan användas för att granska beroenden för säkerhetsfrågor eller licensöverensstämmelse.

Spåra beroenden för sårbarheter¶

Säkerhetsfrågor i våra beroenden övervakas med hjälp av Renovate. Detta omfattar Python- och JavaScript-biblioteken, och den senaste stabila versionen har uppdaterade beroenden för att undvika sårbarheter.

Råd

Det kan finnas sårbarheter i tredjepartsbibliotek som inte påverkar Weblate, så dessa åtgärdas inte genom att släppa buggfixversioner av Weblate.

Säkerhet för Docker-containrar¶

Docker-containrarna skannas efter säkerhetsproblem i vår CI. Detta gör att vi kan upptäcka sårbarheter tidigt och snabbt släppa förbättringar.

Du kan få resultaten av dessa skanningar på GitHub — de lagras som artefakter på vår CI som SARIF.

Se även

Kontinuerlig integration
Renovera <https://www.mend.io/renovate/>_
Anchore