Informationen zu globalen Sicherheitsempfehlungen

Globale Sicherheitshinweise umfassen CVEs und von GitHub stammende Empfehlungen, die Auswirkungen auf die Open Source-Welt haben und sich in der GitHub Advisory Database befinden.

In diesem Artikel

Informationen zu globalen Sicherheitsempfehlungen

Es gibt zwei Arten von Empfehlungen: globale Sicherheitsempfehlungen und Repository-Sicherheitsempfehlungen. Globale Hinweise befinden sich in der GitHub Advisory Database und sind in drei Kategorien unterteilt: *

  • Ungeprüfte Empfehlungen werden automatisch in den GitHub Advisory Database veröffentlicht, direkt aus dem Feed der National Vulnerability Database.
  • Malware-Empfehlungen beziehen sich auf Sicherheitsrisiken, die durch Schadsoftware verursacht werden, und sind exklusiv für das npm-Ökosystem . Wir veröffentlichen sie automatisch in der GitHub Advisory Database, basierend auf Informationen, die direkt vom npm-Sicherheitsteam bereitgestellt werden.

Hinweis

Dependabot generiert keine Dependabot alerts für nicht überprüfte Empfehlungen und Malware-Empfehlungen.

Jede Repository-Empfehlung wird von dem GitHub Security Lab Curation Team als globaler Hinweis geprüft. Wir veröffentlichen Sicherheitsempfehlungen für jedes der Ökosysteme, die vom Abhängigkeitsdiagramm unterstützt werden, in den GitHub Advisory Database.

Jeder kann Verbesserungen an jeder globalen Sicherheitsempfehlung vorschlagen. Du kannst beliebige Details bearbeiten oder hinzufügen, u. a. zusätzlich betroffene Ökosysteme, Schweregrad oder Beschreibung der betroffenen Personen. Das GitHub Security Lab Kurations-Team überprüft die übermittelten Verbesserungen.

Nächste Schritte

Zugriff auf Empfehlungen in der GitHub Advisory Database. Weitere Informationen findest du unter Durchsuchen von Sicherheitsempfehlungen in der GitHub Advisory Database.

Weiterführende Lektüre

  •         [AUTOTITLE](/code-security/security-advisories/working-with-repository-security-advisories/about-repository-security-advisories)