Concepts de création de rapports et de gestion des vulnérabilités

La GitHub Advisory Database contient une liste de failles de sécurité et de programmes malveillants connus, regroupés en trois catégories : avis révisés par GitHub, avis non révisés et avis sur les programmes malveillants.

Vous pouvez utiliser des avis de sécurité des référentiels pour discuter des failles de sécurité dans votre référentiel public, les corriger et publier des informations en privé.

Les conseils sécurité globale résident dans le GitHub Advisory Database, une collection de CVE et d’avis GitHub affectant le monde open source. Vous pouvez contribuer à améliorer les avis de sécurité globaux.

La divulgation des vulnérabilités est un effort coordonné entre les rapporteurs de sécurité et les personnes chargées de la maintenance des dépôts.

Comprendre l’exposition de votre organisation aux vulnérabilités dans le code de première partie et dans toutes les dépendances est essentielle pour vous permettre d’évaluer, de hiérarchiser et de corriger efficacement les vulnérabilités, ce qui réduit la probabilité de violations de sécurité.