Концепции отчётности и управления уязвимостями
Изучайте основные концепции, связанные с отчетностью и управлением уязвимостями на GitHub.
GitHub Advisory database
Research known security vulnerabilities and malware in open source packages, so you can understand and remediate the risks in your dependencies.
Innersource advisories
Enterprises can alert their internal repositories to vulnerabilities and ship automated fixes with Dependabot, using advisories that stay private to a single enterprise.
Рекомендации по безопасности репозитория
Вы можете использовать рекомендации по безопасности репозитория для частного обсуждения, исправления и публикации сведений об уязвимостях безопасности в общедоступный репозиторий.
Рекомендации по глобальной безопасности
Глобальные рекомендации по безопасности — это CVE и GitHub, затрагивающие открытый код мир, расположенные в GitHub Advisory Database.
Координированное раскрытие уязвимостей безопасности
Раскрытие информации об уязвимостях требует скоординированной работы специалистов по безопасности и специалистами по обслуживанию репозиториев.
Подвержение уязвимостям в вашем коде и зависимости
Поймите, как уязвимости вашего собственного кода и зависимостей от сторонних разработчиков влияют на общую угрозу безопасности вашей организации, и как измерять и снижать этот риск.