Сведения о глобальных рекомендациях по безопасности
Существует два типа советов: глобальные рекомендации по безопасности и рекомендации по безопасности репозиториев. Глобальные рекомендации находятся в GitHub Advisory Database и сгруппированы в три категории:
- GitHub-рассмотренные советы сопоставляются с пакетами в поддерживаемых нами экосистемах. Мы тщательно проверяем каждое сообщение на достоверность и гарантируем, что они содержат полное описание, а также информацию об экосистеме и упаковке.
- Непроверенные уведомления автоматически публикуются в GitHub Advisory Database напрямую из ленты Национальной базы данных уязвимостей.
- Предупреждения о вредоносном ПО связаны с уязвимостями, вызванными вредоносным ПО, и являются эксклюзивными для экосистемы NPM. Мы автоматически публикуем их в GitHub Advisory Database, напрямую на основе информации, предоставленной командой безопасности NPM.
Примечание.
Dependabot не создает Dependabot alerts для неосмотренных и вредоносных рекомендаций.
Каждое консультирование по репозиторию рассматривается командой кураторов GitHub Security Lab для рассмотрения как глобального консультирования. Мы публикуем рекомендации по безопасности для любой экосистемы, поддерживаемой графом зависимостей к GitHub Advisory Database.
Любой может предложить улучшения любого глобального совета по безопасности. Вы можете изменить или добавить любые сведения, включая дополнительно затронутые экосистемы, степень серьезности или описание тех, кого коснулись изменения. Команда кураторов GitHub Security Lab рассмотрит представленные улучшения.
Дальнейшие шаги
Доступ к уведомлениям в GitHub Advisory Database. См . раздел AUTOTITLE.
Дополнительные материалы
-
[АВТОЗАГОЛОВОК](/code-security/security-advisories/working-with-repository-security-advisories/about-repository-security-advisories)