Skip to main content

漏洞报告和管理的概念

了解与漏洞报告和管理 GitHub相关的核心概念。

GitHub 通告数据库

研究开放源代码包中的已知安全漏洞和恶意软件,以便你可以了解和修正依赖项中的风险。

Innersource advisories

Enterprises can alert their internal repositories to vulnerabilities and ship automated fixes with Dependabot, using advisories that stay private to a single enterprise.

存储库安全公告

可以使用存储库安全公告来私下讨论、修复和发布有关公共存储库中安全漏洞的信息。

全局安全公告

全球安全公告是影响开源世界的 CVE 和由 GitHub 发起的公告,位于 GitHub Advisory Database 中。

安全漏洞协调披露

漏洞披露是安全报告者与仓库维护者之间的协调工作。

代码及其依赖项中存在的漏洞风险

了解你自己的代码和第三方依赖项中的漏洞如何对组织的整体安全风险以及如何衡量和降低风险造成影响。