脆弱性レポートと管理の概念

GitHub Advisory Database には、既知のセキュリティの脆弱性とマルウェアの一覧が含まれており、これらは、GitHub でレビューされたアドバイザリ、レビューされていないアドバイザリ、そしてマルウェアのアドバイザリの 3 つのカテゴリにグループ化されます。

パブリック リポジトリにおけるセキュリティの脆弱性について、非公開で議論、修正、および情報を共有するには、リポジトリ セキュリティ アドバイザリを使用できます。

グローバル セキュリティ アドバイザリは GitHub Advisory Database にあります。これは、オープン ソース界に影響がある CVE と GitHub が発行したセキュリティ アドバイザリのコレクションです。 どなたでもグローバル セキュリティ アドバイザリの改善に貢献できます。

脆弱性の開示は、セキュリティの報告者とリポジトリメンテナの調整された取り組みです。

ファースト パーティコードとすべての依存関係の脆弱性に対する組織の露出を理解することは、脆弱性の効率的な評価、優先順位付け、修復を可能にし、セキュリティ侵害の可能性を減らすために不可欠です。