Концепции отчётности и управления уязвимостями

GitHub Advisory Database содержит список известных уязвимостей системы безопасности и вредоносных программ, сгруппированных в три категории: GitHub- проверенных помощников, неосмотренных помощников и помощников по вредоносным программам.

Глобальные предупреждения по безопасности — это CVE и GitHub, возникшие от данных и уведомления, затрагивающие мир открытого исходного кода, расположенные в GitHub Advisory Database.

Понимание уязвимости вашей организации в стороннем коде и во всех зависимых системах крайне важно для эффективной оценки, приоритетизации и устранения уязвимостей, снижая вероятность утечок безопасности.