Skip to main content

Conceptos para la administración y los informes de vulnerabilidades

Obtenga información sobre los conceptos básicos relacionados con la administración y los informes de vulnerabilidades en GitHub.

Base de datos de asesoramiento de GitHub

Investigue vulnerabilidades de seguridad conocidas y malware en paquetes de código abierto, por lo que puede comprender y corregir los riesgos en las dependencias.

Innersource advisories

Enterprises can alert their internal repositories to vulnerabilities and ship automated fixes with Dependabot, using advisories that stay private to a single enterprise.

Asesorías de seguridad de repositorio

Puede usar asesorías de seguridad del repositorio para debatir de forma privada, corregir y publicar información acerca de las vulnerabilidades de seguridad en su repositorio público.

Asesorías de seguridad global

Los avisos de seguridad globales incluyen CVE y avisos originados en GitHub que afectan al mundo del código abierto y que se encuentran en el GitHub Advisory Database.

Divulgación coordinada de vulnerabilidades de seguridad

La divulgación de vulnerabilidaes es un esfuerzo coordinado entre los reporteros de seguridad y los mantenedores de los repositorios.

Exposición a vulnerabilidades en el código y en dependencias

Comprenda cómo contribuyen las vulnerabilidades en su propio código y en las dependencias de terceros a la exposición general de seguridad de su organización y cómo medir y reducir ese riesgo.