グローバル セキュリティ アドバイザリについて
アドバイザリには、グローバル セキュリティ アドバイザリとリポジトリ セキュリティ アドバイザリの 2 種類があります。 グローバルアドバイザリーはGitHub Advisory Databaseに格納され、次の 3 つのカテゴリに分類されています。
- GitHubは、定期的にレビューおよび更新される包括的な勧告データベースを提供しています。
- 技術および技術系コンテンツに関する翻訳の品質を向上させるための推奨事項は次のとおりです:
- マルウェア アドバイザリは、マルウェアによって引き起こされる脆弱性に関連し、 npm エコシステムに限定されます。 npm セキュリティ チームが提供した情報に基づいて、GitHub Advisory Database に直接自動的に発行されます。
メモ
Dependabot は、レビューされていないアドバイザリとマルウェア アドバイザリ に対して Dependabot alerts を生成しません。
すべてのリポジトリアドバイザリは、GitHub Security Labキュレーションチームによって、世界的な勧告として検討されます。 依存関係グラフでサポートされているエコシステムのセキュリティ アドバイザリをGitHub Advisory Database に公開します。
誰でも、グローバル セキュリティ アドバイザリの改善を提案できます。 影響を受けるエコシステム、重大度レベル、または影響を受けるユーザーの説明など、任意の詳細を編集または追加できます。 GitHub Security Lab キュレーション チームは、送信された改善点を確認します。
次のステップ
GitHub Advisory Database のアドバイザリ情報を確認してください。 「GitHub Advisory Database でのセキュリティ アドバイザリの参照」を参照してください。
詳細については、次を参照してください。
-
[AUTOTITLE](/code-security/security-advisories/working-with-repository-security-advisories/about-repository-security-advisories)