漏洞报告和管理的概念

了解与 GitHub上的漏洞报告和管理相关的核心概念。

关于 GitHub 公告数据库

GitHub Advisory Database 包含已知安全漏洞和恶意软件的列表，分为三类：经 GitHub 审核的公告、未审核的公告和恶意软件公告。

可以使用存储库安全公告来私下讨论、修复和发布有关公共存储库中安全漏洞的信息。

全局安全公告位于 GitHub Advisory Database，它是影响开源环境的 CVE 和 GitHub 发起的公告集合。你可以为改进全局安全公告做出贡献。

漏洞披露是安全报告者与仓库维护者之间的协调工作。

了解组织在第一方代码和所有依赖项中暴露的漏洞至关重要，使你能够有效地评估、确定优先级和修正漏洞，从而减少安全漏洞的可能性。