Konzepte für die Berichterstellung und Verwaltung von Sicherheitsrisiken
Lernen Sie die Kernkonzepte im Zusammenhang mit der Meldung und Verwaltung von Schwachstellen kennen auf GitHub.
GitHub Advisory-Datenbank
Recherchieren Sie bekannte Sicherheitsrisiken und Schadsoftware in Open Source Paketen, damit Sie die Risiken in Ihren Abhängigkeiten verstehen und beheben können.
Innersource advisories
Enterprises can alert their internal repositories to vulnerabilities and ship automated fixes with Dependabot, using advisories that stay private to a single enterprise.
Sicherheitsempfehlungen für Repositorys
Mit Sicherheitsempfehlungen für Repositorys können Informationen zu Sicherheitsrisiken in deinem öffentlichen Repository privat diskutiert, behoben und veröffentlicht werden.
Globale Sicherheitsempfehlungen
Globale Sicherheitshinweise sind CVEs und von GitHub stammende Hinweise, die die Open-Source-Welt betreffen und sich in der GitHub Advisory Database befinden.
Koordinierte Offenlegung von Sicherheitsrisiken
Die Offenlegung von Sicherheitsrisiken ist eine koordinierte Anstrengung zwischen den Erstellern von Sicherheitsberichten und Maintainern des Repositorys.
Anfälligkeit für Sicherheitslücken in Ihrem Code und in Ihren Abhängigkeiten
Verstehen Sie, wie Sicherheitsrisiken in Ihrem eigenen Code und in Abhängigkeiten von Drittanbietern zur allgemeinen Sicherheitsrisiken Ihrer Organisation beitragen und wie Sie dieses Risiko messen und reduzieren können.