Concepts de création de rapports et de gestion des vulnérabilités
Découvrez les concepts fondamentaux relatifs à la création de rapports et à la gestion des vulnérabilités sur GitHub.
À propos de la base de données GitHub Advisory
La GitHub Advisory Database contient une liste de failles de sécurité et de programmes malveillants connus, regroupés en trois catégories : avis révisés par GitHub, avis non révisés et avis sur les programmes malveillants.
À propos des avis de sécurité des référentiels
Vous pouvez utiliser des avis de sécurité des référentiels pour discuter des failles de sécurité dans votre référentiel public, les corriger et publier des informations en privé.
À propos des avis de sécurité globaux
Les avis de sécurité globaux sont des CVE et les avis provenant de GitHub qui affectent le monde open source, situés dans le GitHub Advisory Database.
À propos de la divulgation coordonnée des vulnérabilités de sécurité
La divulgation des vulnérabilités est un effort coordonné entre les rapporteurs de sécurité et les personnes chargées de la maintenance des dépôts.
À propos de l’exposition aux vulnérabilités dans votre code et dans les dépendances
Comprendre l’exposition de votre organisation aux vulnérabilités dans le code de première partie et dans toutes les dépendances est essentielle pour vous permettre d’évaluer, de hiérarchiser et de corriger efficacement les vulnérabilités, ce qui réduit la probabilité de violations de sécurité.