Conceptos para la administración y los informes de vulnerabilidades

GitHub Advisory Database contiene una lista de las vulnerabilidades de seguridad y malware que se conocen, agrupados en tres categorías: avisos revisados por GitHub, avisos sin revisar y avisos de malware.

Los avisos de seguridad globales son CVEs y avisos originados por GitHub que afectan al mundo del código abierto, que se encuentran en GitHub Advisory Database.

Comprender la exposición de la organización a vulnerabilidades en código de primera entidad y en todas las dependencias es esencial para permitirle evaluar, priorizar y corregir de forma eficaz las vulnerabilidades, lo que reduce la probabilidad de infracciones de seguridad.