漏洞报告和管理的概念
了解与 GitHub上的漏洞报告和管理相关的核心概念。
关于 GitHub 公告数据库
GitHub Advisory Database 包含已知安全漏洞和恶意软件列表,分为三类:GitHub 审核的通告、未审核的通告和恶意软件通告。
关于全球安全公告
全球安全公告包括影响开源领域的 CVE 和 GitHub 原创公告,这些公告位于 GitHub Advisory Database 中。
关于你代码及依赖项中的漏洞暴露情况
了解你自己的代码和第三方依赖项中的漏洞如何对组织的整体安全风险以及如何衡量和降低风险造成影响。