취약성 보고 및 관리에 대한 개념

GitHub Advisory Database에는 알려진 보안 취약성 및 맬웨어 목록이 포함되어 있으며, GitHub-검토된 권고, 검토되지 않은 권고 및 맬웨어 권고의 세 가지 범주로 그룹화되어 있습니다.

리포지토리 보안 공지를 사용하여 공개 리포지토리의 보안 취약성에 대한 정보를 비공개로 토론, 수정 및 게시할 수 있습니다.

글로벌 보안 공지는 오픈 소스 환경에 영향을 미치는 GitHub Advisory Database, CVE 컬렉션 및 GitHub에서 시작된 공지에 라이브됩니다. 여러분은 글로벌 보안 공지 개선에 기여할 수 있습니다.

취약성 공개는 보안 보고자 및 리포지토리 유지 관리자 간의 조정된 노력입니다.

자사 코드 및 모든 종속성의 취약성에 대한 조직의 노출을 이해하는 것은 취약성을 효율적으로 평가, 우선 순위 지정 및 수정하여 보안 위반 가능성을 줄이는 데 필수적입니다.