Skip to main content

Concepts de création de rapports et de gestion des vulnérabilités

Découvrez les concepts fondamentaux relatifs aux rapports et à la gestion des vulnérabilités sur GitHub.

GitHub Advisory database

Research known security vulnerabilities and malware in open source packages, so you can understand and remediate the risks in your dependencies.

Innersource advisories

Enterprises can alert their internal repositories to vulnerabilities and ship automated fixes with Dependabot, using advisories that stay private to a single enterprise.

Avis de sécurité des dépôts

Vous pouvez utiliser des avis de sécurité des référentiels pour discuter des failles de sécurité dans votre référentiel public, les corriger et publier des informations en privé.

Avis de sécurité globaux

Les avis de sécurité globaux sont des CVE ainsi que des avis issus de GitHub qui affectent l’écosystème open source, et qui sont répertoriés dans la GitHub Advisory Database.

Divulgation coordonnée des vulnérabilités de sécurité

La divulgation des vulnérabilités est un effort coordonné entre les rapporteurs de sécurité et les personnes chargées de la maintenance des dépôts.

Exposition aux vulnérabilités dans votre code et dans les dépendances

Découvrez comment les vulnérabilités dans votre propre code et dans les dépendances tierces contribuent à l’exposition globale de la sécurité de votre organisation, et comment mesurer et réduire ce risque.