Konzepte für die Berichterstellung und Verwaltung von Sicherheitsrisiken

The GitHub Advisory Database contains a list of known security vulnerabilities and malware, grouped in three categories: GitHub-reviewed advisories, unreviewed advisories, and malware advisories.

Mit Sicherheitsempfehlungen für Repositorys können Informationen zu Sicherheitsrisiken in deinem öffentlichen Repository privat diskutiert, behoben und veröffentlicht werden.

Globale Sicherheitshinweise sind CVEs und von GitHub stammende Hinweise, die die Open-Source-Welt betreffen und sich in der GitHub Advisory Database befinden.

Die Offenlegung von Sicherheitsrisiken ist eine koordinierte Anstrengung zwischen den Erstellern von Sicherheitsberichten und Maintainern des Repositorys.

Verstehen Sie, wie Sicherheitsrisiken in Ihrem eigenen Code und in Abhängigkeiten von Drittanbietern zur allgemeinen Sicherheitsrisiken Ihrer Organisation beitragen und wie Sie dieses Risiko messen und reduzieren können.