Skip to main content

Conceitos de relatório e gerenciamento de vulnerabilidades

Conheça os principais conceitos relacionados a relatórios e gerenciamento de vulnerabilidades em GitHub.

Banco de dados do GitHub Advisory

Pesquise vulnerabilidades de segurança conhecidas e malware em pacotes de código aberto, para que você possa entender e corrigir os riscos em suas dependências.

Innersource advisories

Enterprises can alert their internal repositories to vulnerabilities and ship automated fixes with Dependabot, using advisories that stay private to a single enterprise.

Avisos de segurança do repositório

Você pode usar avisos de segurança do repositório para discutir de maneira privada, corrigir e publicar informações sobre vulnerabilidades de segurança em seu repositório público.

Avisos de segurança global

Os avisos globais de segurança são CVEs e avisos originados em GitHub que afetam o universo do código aberto, localizados em GitHub Advisory Database.

Divulgação coordenada de vulnerabilidades de segurança

A divulgação das vulnerabilidades é um esforço coordenado entre os relatores de segurança e os mantenedores de repositório.

Exposição a vulnerabilidades em seu código e em dependências

Entenda como as vulnerabilidades em seu próprio código e em dependências de terceiros contribuem para a exposição geral de segurança da sua organização e como medir e reduzir esse risco.