脆弱性レポートと管理の概念

The GitHub Advisory Database contains a list of known security vulnerabilities and malware, grouped in three categories: GitHub-reviewed advisories, unreviewed advisories, and malware advisories.

パブリック リポジトリにおけるセキュリティの脆弱性について、非公開で議論、修正、および情報を共有するには、リポジトリ セキュリティ アドバイザリを使用できます。

グローバル セキュリティ アドバイザリとは、オープンソースの世界に影響を与える CVE と GitHub 由来のアドバイザリであり、GitHub Advisory Database に掲載されています。

脆弱性の開示は、セキュリティの報告者とリポジトリメンテナの調整された取り組みです。

独自のコードとサード パーティの依存関係の脆弱性が組織の全体的なセキュリティの露出にどのように影響するか、およびそのリスクを測定して軽減する方法を理解します。