Konzepte für die Berichterstellung und Verwaltung von Sicherheitsrisiken

Die GitHub Advisory Database enthält eine Liste der bekannten Sicherheitsrisiken und Schadsoftware, die in die drei Kategorien „Empfehlungen, die von GitHub überprüft wurden“, „nicht überprüfte Empfehlungen“ und „Empfehlungen zu Schadsoftware“ gruppiert sind.

Mit Sicherheitsempfehlungen für Repositorys können Informationen zu Sicherheitsrisiken in deinem öffentlichen Repository privat diskutiert, behoben und veröffentlicht werden.

Globale Sicherheitsempfehlungen befinden sich in der GitHub Advisory Database, einer Sammlung von CVEs und aus GitHub stammenden Empfehlungen für die Open-Source-Welt. Du kannst zur Verbesserung der globalen Sicherheitsempfehlungen beitragen.

Die Offenlegung von Sicherheitsrisiken ist eine koordinierte Anstrengung zwischen den Erstellern von Sicherheitsberichten und Maintainern des Repositorys.

Das Verständnis der Gefährdung Ihrer Organisation gegenüber Sicherheitsrisiken im Erstanbietercode und in allen Abhängigkeiten ist unerlässlich, damit Sie Sicherheitsrisiken effizient bewerten, priorisieren und beheben können, wodurch die Wahrscheinlichkeit von Sicherheitsverletzungen verringert wird.