Conceptos para la administración y los informes de vulnerabilidades

The GitHub Advisory Database contains a list of known security vulnerabilities and malware, grouped in three categories: GitHub-reviewed advisories, unreviewed advisories, and malware advisories.

Puede usar asesorías de seguridad del repositorio para debatir de forma privada, corregir y publicar información acerca de las vulnerabilidades de seguridad en su repositorio público.

Los avisos de seguridad globales incluyen CVE y avisos originados en GitHub que afectan al mundo del código abierto y que se encuentran en el GitHub Advisory Database.

La divulgación de vulnerabilidaes es un esfuerzo coordinado entre los reporteros de seguridad y los mantenedores de los repositorios.

Comprenda cómo contribuyen las vulnerabilidades en su propio código y en las dependencias de terceros a la exposición general de seguridad de su organización y cómo medir y reducir ese riesgo.