漏洞报告和管理的概念

了解与 GitHub上的漏洞报告和管理相关的核心概念。

关于 GitHub 公告数据库

GitHub Advisory Database 包含已知安全漏洞和恶意软件列表,分为三类:GitHub 审核的通告、未审核的通告和恶意软件通告。

关于存储库安全公告

可以使用存储库安全公告来私下讨论、修复和发布有关公共存储库中安全漏洞的信息。

关于全球安全公告

全球安全公告包括影响开源领域的 CVE 和 GitHub 原创公告,这些公告位于 GitHub Advisory Database 中。

关于安全漏洞的协调披露

漏洞披露是安全报告者与仓库维护者之间的协调工作。

关于你代码及依赖项中的漏洞暴露情况

了解组织在第一方代码和所有依赖项中暴露的漏洞至关重要,使你能够有效地评估、确定优先级和修正漏洞,从而减少安全漏洞的可能性。