Konzepte für die Berichterstellung und Verwaltung von Sicherheitsrisiken
Lernen Sie die Kernkonzepte im Zusammenhang mit der Meldung und Verwaltung von Schwachstellen kennen auf GitHub.
GitHub Advisory database
Research known security vulnerabilities and malware in open source packages, so you can understand and remediate the risks in your dependencies.
Innersource advisories
Enterprises can alert their internal repositories to vulnerabilities and ship automated fixes with Dependabot, using advisories that stay private to a single enterprise.
Sicherheitsempfehlungen für Repositorys
Mit Sicherheitsempfehlungen für Repositorys können Informationen zu Sicherheitsrisiken in deinem öffentlichen Repository privat diskutiert, behoben und veröffentlicht werden.
Globale Sicherheitsempfehlungen
Globale Sicherheitshinweise sind CVEs und von GitHub stammende Hinweise, die die Open-Source-Welt betreffen und sich in der GitHub Advisory Database befinden.
Koordinierte Offenlegung von Sicherheitsrisiken
Die Offenlegung von Sicherheitsrisiken ist eine koordinierte Anstrengung zwischen den Erstellern von Sicherheitsberichten und Maintainern des Repositorys.
Anfälligkeit für Sicherheitslücken in Ihrem Code und in Ihren Abhängigkeiten
Verstehen Sie, wie Sicherheitsrisiken in Ihrem eigenen Code und in Abhängigkeiten von Drittanbietern zur allgemeinen Sicherheitsrisiken Ihrer Organisation beitragen und wie Sie dieses Risiko messen und reduzieren können.