Концепции отчётности и управления уязвимостями

В нем GitHub Advisory Database представлен список известных уязвимостей безопасности и вредоносного ПО, сгруппированных в три категории: GitHub-проверенные уведомления, непроверенные и предупреждения по вредоносному ПО.

Вы можете использовать рекомендации по безопасности репозитория для частного обсуждения, исправления и публикации сведений об уязвимостях безопасности в общедоступный репозиторий.

Глобальные предупреждения по безопасности — это CVE и GitHub, возникшие от данных и уведомления, затрагивающие мир открытого исходного кода, расположенные в GitHub Advisory Database.

Раскрытие информации об уязвимостях требует скоординированной работы специалистов по безопасности и специалистами по обслуживанию репозиториев.

Поймите, как уязвимости вашего собственного кода и зависимостей от сторонних разработчиков влияют на общую угрозу безопасности вашей организации, и как измерять и снижать этот риск.