Skip to main content

Концепции отчётности и управления уязвимостями

Изучайте основные концепции, связанные с отчетностью и управлением уязвимостями на GitHub.

База данных GitHub Advisory

Изучите известные уязвимости безопасности и вредоносные программы в открытый код пакетах, чтобы понять и устранить риски в зависимостях.

Innersource advisories

Enterprises can alert their internal repositories to vulnerabilities and ship automated fixes with Dependabot, using advisories that stay private to a single enterprise.

Рекомендации по безопасности репозитория

Вы можете использовать рекомендации по безопасности репозитория для частного обсуждения, исправления и публикации сведений об уязвимостях безопасности в общедоступный репозиторий.

Рекомендации по глобальной безопасности

Глобальные рекомендации по безопасности — это CVE и GitHub, затрагивающие открытый код мир, расположенные в GitHub Advisory Database.

Координированное раскрытие уязвимостей безопасности

Раскрытие информации об уязвимостях требует скоординированной работы специалистов по безопасности и специалистами по обслуживанию репозиториев.

Подвержение уязвимостям в вашем коде и зависимости

Поймите, как уязвимости вашего собственного кода и зависимостей от сторонних разработчиков влияют на общую угрозу безопасности вашей организации, и как измерять и снижать этот риск.