Conceitos de relatório e gerenciamento de vulnerabilidades
Conheça os principais conceitos relacionados a relatórios e gerenciamento de vulnerabilidades em GitHub.
Banco de dados do GitHub Advisory
Pesquise vulnerabilidades de segurança conhecidas e malware em pacotes de código aberto, para que você possa entender e corrigir os riscos em suas dependências.
Innersource advisories
Enterprises can alert their internal repositories to vulnerabilities and ship automated fixes with Dependabot, using advisories that stay private to a single enterprise.
Avisos de segurança do repositório
Você pode usar avisos de segurança do repositório para discutir de maneira privada, corrigir e publicar informações sobre vulnerabilidades de segurança em seu repositório público.
Avisos de segurança global
Os avisos globais de segurança são CVEs e avisos originados em GitHub que afetam o universo do código aberto, localizados em GitHub Advisory Database.
Divulgação coordenada de vulnerabilidades de segurança
A divulgação das vulnerabilidades é um esforço coordenado entre os relatores de segurança e os mantenedores de repositório.
Exposição a vulnerabilidades em seu código e em dependências
Entenda como as vulnerabilidades em seu próprio código e em dependências de terceiros contribuem para a exposição geral de segurança da sua organização e como medir e reduzir esse risco.