脆弱性レポートと管理の概念
GitHubの脆弱性レポートと管理に関連する主要な概念について説明します。
GitHub Advisory データベース
オープンソース パッケージ内の既知のセキュリティ脆弱性とマルウェアを調査して、依存関係のリスクを理解して修復できるようにします。
Innersource advisories
Enterprises can alert their internal repositories to vulnerabilities and ship automated fixes with Dependabot, using advisories that stay private to a single enterprise.
リポジトリ セキュリティ アドバイザリ
パブリック リポジトリにおけるセキュリティの脆弱性について、非公開で議論、修正、および情報を共有するには、リポジトリ セキュリティ アドバイザリを使用できます。
グローバル セキュリティ アドバイザリ
グローバル セキュリティ アドバイザリとは、オープンソースの世界に影響を与える CVE と GitHub 由来のアドバイザリであり、GitHub Advisory Database に掲載されています。
セキュリティ脆弱性の調整された開示
脆弱性の開示は、セキュリティの報告者とリポジトリメンテナの調整された取り組みです。
コードと依存関係の脆弱性への露出
独自のコードとサード パーティの依存関係の脆弱性が組織の全体的なセキュリティの露出にどのように影響するか、およびそのリスクを測定して軽減する方法を理解します。