Сведения о глобальных рекомендациях по безопасности
Существует два типа советов: глобальные рекомендации по безопасности и рекомендации по безопасности репозиториев.
Глобальные рекомендации находятся в составе и делятся по трём категориям:GitHub Advisory Database
GitHub-Проверенные** рекомендации сопоставляются с пакетами в поддерживаемых нами экосистемах. Мы тщательно проверяем каждое сообщение на достоверность и гарантируем, что они содержат полное описание, а также информацию об экосистеме и упаковке.
- Непроверенные уведомления публикуются автоматически в GitHub Advisory Database, прямо из ленты Национальной базы уязвимостей.
- Предупреждения о вредоносном ПО связаны с уязвимостями, вызванными вредоносным ПО, и являются эксклюзивными для экосистемы NPM. Мы автоматически публикуем их в GitHub Advisory Database, напрямую из информации, предоставленной командой безопасности NPM.
Примечание.
Dependabot не генерирует Dependabot alerts непроверенные и вредоносные предупреждения.
Каждое сообщение по репозиторию рассматривается командой GitHub Security Lab кураторов для рассмотрения как глобального консультирования. Мы публикуем предупреждения по безопасности для любой экосистемы, поддерживаемой графом зависимостей от GitHub Advisory Database.
Любой может предложить улучшения любого глобального совета по безопасности. Вы можете изменить или добавить любые сведения, включая дополнительно затронутые экосистемы, степень серьезности или описание тех, кого коснулись изменения. GitHub Security Lab Команда кураторов рассмотрит представленные улучшения.
Дальнейшие действия
Уведомления о доступе в GitHub Advisory Database. См . раздел AUTOTITLE.