Концепции отчётности и управления уязвимостями

GitHub Advisory Database содержит список известных уязвимостей системы безопасности и вредоносных программ, сгруппированных в три категории: GitHub- проверенных помощников, неосмотренных помощников и помощников по вредоносным программам.

Вы можете использовать рекомендации по безопасности репозитория для частного обсуждения, исправления и публикации сведений об уязвимостях безопасности в общедоступный репозиторий.

Глобальные рекомендации по безопасности живут в каталогах GitHub Advisory Database, коллекции CVEs и GitHub, которые влияют на открытый код мире. Вы можете внести свой вклад в улучшение глобальных рекомендаций по безопасности.

Раскрытие информации об уязвимостях требует скоординированной работы специалистов по безопасности и специалистами по обслуживанию репозиториев.

Понимание уязвимости вашей организации в стороннем коде и во всех зависимых системах крайне важно для эффективной оценки, приоритетизации и устранения уязвимостей, снижая вероятность утечок безопасности.