Konzepte für die Berichterstellung und Verwaltung von Sicherheitsrisiken

Die GitHub Advisory Database enthält eine Liste der bekannten Sicherheitsrisiken und Schadsoftware, die in die drei Kategorien „Empfehlungen, die von GitHub überprüft wurden“, „nicht überprüfte Empfehlungen“ und „Empfehlungen zu Schadsoftware“ gruppiert sind.

Globale Sicherheitshinweise umfassen CVEs und von GitHub stammende Empfehlungen, die Auswirkungen auf die Open Source-Welt haben und sich in der GitHub Advisory Database befinden.

Das Verständnis der Gefährdung Ihrer Organisation gegenüber Sicherheitsrisiken im Erstanbietercode und in allen Abhängigkeiten ist unerlässlich, damit Sie Sicherheitsrisiken effizient bewerten, priorisieren und beheben können, wodurch die Wahrscheinlichkeit von Sicherheitsverletzungen verringert wird.