Concepts de création de rapports et de gestion des vulnérabilités
Découvrez les concepts fondamentaux relatifs aux rapports et à la gestion des vulnérabilités sur GitHub.
GitHub Advisory database
Research known security vulnerabilities and malware in open source packages, so you can understand and remediate the risks in your dependencies.
Innersource advisories
Enterprises can alert their internal repositories to vulnerabilities and ship automated fixes with Dependabot, using advisories that stay private to a single enterprise.
Avis de sécurité des dépôts
Vous pouvez utiliser des avis de sécurité des référentiels pour discuter des failles de sécurité dans votre référentiel public, les corriger et publier des informations en privé.
Avis de sécurité globaux
Les avis de sécurité globaux sont des CVE ainsi que des avis issus de GitHub qui affectent l’écosystème open source, et qui sont répertoriés dans la GitHub Advisory Database.
Divulgation coordonnée des vulnérabilités de sécurité
La divulgation des vulnérabilités est un effort coordonné entre les rapporteurs de sécurité et les personnes chargées de la maintenance des dépôts.
Exposition aux vulnérabilités dans votre code et dans les dépendances
Découvrez comment les vulnérabilités dans votre propre code et dans les dépendances tierces contribuent à l’exposition globale de la sécurité de votre organisation, et comment mesurer et réduire ce risque.