漏洞报告和管理的概念
了解与漏洞报告和管理 GitHub相关的核心概念。
关于 GitHub 公告数据库
其中包含 GitHub Advisory Database 已知安全漏洞和恶意软件的列表,分为三个类别:已审核通告、未审核通告和恶意软件通告。
关于全球安全公告
全球安全公告包括影响开源领域的 CVE 和 GitHub 原创公告,这些公告位于 GitHub Advisory Database 中。
关于你代码及依赖项中的漏洞暴露情况
了解你自己的代码和第三方依赖项中的漏洞如何对组织的整体安全风险以及如何衡量和降低风险造成影响。