Conceitos de relatório e gerenciamento de vulnerabilidades

O GitHub Advisory Database contém uma lista de vulnerabilidades de segurança e malware conhecidos, agrupados em três categorias: GitHub-reviewed advisories, unreviewed advisories, and malware advisories.

Você pode usar avisos de segurança do repositório para discutir de maneira privada, corrigir e publicar informações sobre vulnerabilidades de segurança em seu repositório público.

Os alertas globais de segurança estão no GitHub Advisory Database, uma coleção de CVEs e alertas gerados pela GitHub que afetam o mundo do código aberto. É possível contribuir para melhorar os avisos globais.

A divulgação das vulnerabilidades é um esforço coordenado entre os relatores de segurança e os mantenedores de repositório.

Entender a exposição da sua organização a vulnerabilidades no código de primeira parte e em todas as dependências é essencial para permitir que você avalie, priorize e corrija vulnerabilidades com eficiência, reduzindo a probabilidade de violações de segurança.