Conceitos de relatório e gerenciamento de vulnerabilidades

O GitHub Advisory Database contém uma lista de vulnerabilidades de segurança e malware conhecidos, agrupados em três categorias: GitHub-reviewed advisories, unreviewed advisories, and malware advisories.

Os alertas globais de segurança estão no GitHub Advisory Database, uma coleção de CVEs e alertas gerados pela GitHub que afetam o mundo do código aberto. É possível contribuir para melhorar os avisos globais.

Entender a exposição da sua organização a vulnerabilidades no código de primeira parte e em todas as dependências é essencial para permitir que você avalie, priorize e corrija vulnerabilidades com eficiência, reduzindo a probabilidade de violações de segurança.