취약성 보고 및 관리에 대한 개념
취약성 보고 및 관리와 관련된 핵심 개념을 GitHub에서 알아봅니다.
GitHub 권고 데이터베이스
오픈 소스 패키지에서 알려진 보안 취약성 및 맬웨어를 조사하여 종속성 위험을 이해하고 수정할 수 있습니다.
Innersource advisories
Enterprises can alert their internal repositories to vulnerabilities and ship automated fixes with Dependabot, using advisories that stay private to a single enterprise.
리포지토리 보안 공지
리포지토리 보안 공지를 통해 공개 리포지토리의 보안 취약점에 대한 정보를 비공개로 논의하고 수정 및 게시할 수 있습니다.
글로벌 보안 공지
글로벌 보안 권고는 CVE와 GitHub에서 시작된 보안 권고로, 오픈 소스 세계에 영향을 미치며 GitHub Advisory Database에 있습니다.
보안 취약성의 조정된 공개
취약성 공개는 보안 보고자 및 리포지토리 유지 관리자 간의 조정된 노력입니다.
코드 및 종속성에서 취약성에 노출
자체 코드 및 타사 종속성에서 취약성이 조직의 전반적인 보안 노출에 어떻게 기여하는지, 그리고 해당 위험을 측정하고 줄이는 방법을 이해합니다.