Conceptos para la administración y los informes de vulnerabilidades

GitHub Advisory Database contiene una lista de las vulnerabilidades de seguridad y malware que se conocen, agrupados en tres categorías: avisos revisados por GitHub, avisos sin revisar y avisos de malware.

Puede usar asesorías de seguridad del repositorio para debatir de forma privada, corregir y publicar información acerca de las vulnerabilidades de seguridad en su repositorio público.

Los avisos de seguridad globales son CVEs y avisos originados por GitHub que afectan al mundo del código abierto, que se encuentran en GitHub Advisory Database.

La divulgación de vulnerabilidaes es un esfuerzo coordinado entre los reporteros de seguridad y los mantenedores de los repositorios.

Comprenda cómo contribuyen las vulnerabilidades en su propio código y en las dependencias de terceros a la exposición general de seguridad de su organización y cómo medir y reducir ese riesgo.