漏洞报告和管理的概念

The GitHub Advisory Database contains a list of known security vulnerabilities and malware, grouped in three categories: GitHub-reviewed advisories, unreviewed advisories, and malware advisories.

可以使用存储库安全公告来私下讨论、修复和发布有关公共存储库中安全漏洞的信息。

全球安全公告是影响开源世界的 CVE 和由 GitHub 发起的公告，位于 GitHub Advisory Database 中。

漏洞披露是安全报告者与仓库维护者之间的协调工作。

了解你自己的代码和第三方依赖项中的漏洞如何对组织的整体安全风险以及如何衡量和降低风险造成影响。