Концепции отчётности и управления уязвимостями

GitHub Advisory Database содержит список известных уязвимостей системы безопасности и вредоносных программ, сгруппированных в три категории: GitHub- проверенных помощников, неосмотренных помощников и помощников по вредоносным программам.

Глобальные рекомендации по безопасности живут в каталогах GitHub Advisory Database, коллекции CVEs и GitHub, которые влияют на открытый код мире. Вы можете внести свой вклад в улучшение глобальных рекомендаций по безопасности.

Понимание уязвимости вашей организации в стороннем коде и во всех зависимых системах крайне важно для эффективной оценки, приоритетизации и устранения уязвимостей, снижая вероятность утечок безопасности.