脆弱性レポートと管理の概念
GitHubの脆弱性レポートと管理に関連する主要な概念について説明します。
GitHub Advisory Database について
GitHub Advisory Databaseには、既知のセキュリティの脆弱性とマルウェアの一覧が含まれており、GitHubレビューされたアドバイザリ、未確認のアドバイザリ、マルウェア アドバイザリの 3 つのカテゴリにグループ化されています。
グローバル セキュリティ アドバイザリについて
グローバル セキュリティ アドバイザリとは、GitHub にあるオープンソース全体に影響を及ぼす CVE と GitHub Advisory Database が発行したアドバイザリを指します。
コードと依存関係の脆弱性への露出について
独自のコードとサード パーティの依存関係の脆弱性が組織の全体的なセキュリティの露出にどのように影響するか、およびそのリスクを測定して軽減する方法を理解します。