Enterprise Server 3.21 ist derzeit als Release Candidate verfügbar.

Globale Sicherheitsempfehlungen

Globale Sicherheitshinweise sind CVEs und von GitHub stammende Hinweise, die die Open-Source-Welt betreffen und sich in der GitHub Advisory Database befinden.

In diesem Artikel

Informationen zu globalen Sicherheitsempfehlungen

Globale Hinweise befinden sich in GitHub Advisory Database und sind in drei Kategorien gruppiert:

GitHub-überprüfte** Empfehlungen sind Paketen in Ökosystemen zugeordnet, die wir unterstützen. Wir überprüfen jede Empfehlung sorgfältig auf Gültigkeit und stellen sicher, dass sie eine vollständige Beschreibung und sowohl Ökosystem- als auch Paketinformationen enthalten.

  • Ungeprüfte Empfehlungen werden automatisch direkt aus dem National Vulnerability Database-Feed in GitHub Advisory Database veröffentlicht.
  • Malware-Empfehlungen beziehen sich auf Sicherheitsrisiken, die durch Schadsoftware verursacht werden, und sind exklusiv für das npm-Ökosystem . Wir veröffentlichen sie automatisch direkt in den GitHub Advisory Database basierend auf den Informationen, die vom npm-Sicherheitsteam bereitgestellt werden.

Hinweis

Dependabot generiert Dependabot alerts nicht für nicht überprüfte Hinweise und Malware-Hinweise.

Jeder Sicherheitshinweis für das Repository wird vom GitHub Security Lab Kuratorenteam daraufhin geprüft, ob er als globaler Sicherheitshinweis infrage kommt. Wir veröffentlichen Sicherheitsempfehlungen für jedes der Ökosysteme, die vom Abhängigkeitsdiagramm unterstützt werden.GitHub Advisory Database

Jeder kann Verbesserungen an jeder globalen Sicherheitsempfehlung vorschlagen. Du kannst beliebige Details bearbeiten oder hinzufügen, u. a. zusätzlich betroffene Ökosysteme, Schweregrad oder Beschreibung der betroffenen Personen. Das GitHub Security Lab Kurationsteam überprüft die übermittelten Verbesserungen.

Nächste Schritte

Zugriffsratgeber in der GitHub Advisory Database. Siehe Durchsuchen von Sicherheitsempfehlungen in der GitHub Advisory Database.