Konzepte für die Berichterstellung und Verwaltung von Sicherheitsrisiken

Die GitHub Advisory Database enthält eine Liste der bekannten Sicherheitsrisiken und Schadsoftware, die in die drei Kategorien „Empfehlungen, die von GitHub überprüft wurden“, „nicht überprüfte Empfehlungen“ und „Empfehlungen zu Schadsoftware“ gruppiert sind.

Mit Sicherheitsempfehlungen für Repositorys können Informationen zu Sicherheitsrisiken in deinem öffentlichen Repository privat diskutiert, behoben und veröffentlicht werden.

Globale Sicherheitshinweise umfassen CVEs und von GitHub stammende Empfehlungen, die Auswirkungen auf die Open Source-Welt haben und sich in der GitHub Advisory Database befinden.

Die Offenlegung von Sicherheitsrisiken ist eine koordinierte Anstrengung zwischen den Erstellern von Sicherheitsberichten und Maintainern des Repositorys.

Verstehen Sie, wie Sicherheitsrisiken in Ihrem eigenen Code und in Abhängigkeiten von Drittanbietern zur allgemeinen Sicherheitsrisiken Ihrer Organisation beitragen und wie Sie dieses Risiko messen und reduzieren können.