Conceptos para la administración y los informes de vulnerabilidades

GitHub Advisory Database contiene una lista de las vulnerabilidades de seguridad y software malicioso conocidos, agrupados en tres categorías: advertencias revisadas por GitHub, advertencias sin revisar y advertencias de malware.

Puede usar asesorías de seguridad del repositorio para debatir de forma privada, corregir y publicar información acerca de las vulnerabilidades de seguridad en su repositorio público.

Las asesorías de seguridad global residen en GitHub Advisory Database, una colección de CVE y asesorías originadas por GitHub que afectan al mundo del código abierto. Puedes contribuir a mejorar las asesorías de seguridad globales.

La divulgación de vulnerabilidaes es un esfuerzo coordinado entre los reporteros de seguridad y los mantenedores de los repositorios.

Comprender la exposición de la organización a vulnerabilidades en código de primera entidad y en todas las dependencias es esencial para permitirle evaluar, priorizar y corregir de forma eficaz las vulnerabilidades, lo que reduce la probabilidad de infracciones de seguridad.