Концепции отчётности и управления уязвимостями

GitHub Advisory Database содержит список известных уязвимостей системы безопасности и вредоносных программ, сгруппированных в три категории: GitHub- проверенных помощников, неосмотренных помощников и помощников по вредоносным программам.

Вы можете использовать рекомендации по безопасности репозитория для частного обсуждения, исправления и публикации сведений об уязвимостях безопасности в общедоступный репозиторий.

Глобальные предупреждения по безопасности — это CVE и GitHub, возникшие от данных и уведомления, затрагивающие мир открытого исходного кода, расположенные в GitHub Advisory Database.

Раскрытие информации об уязвимостях требует скоординированной работы специалистов по безопасности и специалистами по обслуживанию репозиториев.

Понимание уязвимости вашей организации в стороннем коде и во всех зависимых системах крайне важно для эффективной оценки, приоритетизации и устранения уязвимостей, снижая вероятность утечок безопасности.