脆弱性レポートと管理の概念

脆弱性の報告と管理に関連する主要な概念については、GitHub を参照してください。

GitHub Advisory Database について

GitHub Advisory Database には、既知のセキュリティの脆弱性とマルウェアの一覧が含まれており、これらは、GitHub でレビューされたアドバイザリ、レビューされていないアドバイザリ、そしてマルウェアのアドバイザリの 3 つのカテゴリにグループ化されます。

グローバルセキュリティアドバイザリについて

グローバルセキュリティアドバイザリとは、GitHub Advisory Database にあるオープンソース全体に影響を及ぼす CVE と GitHub が発行したアドバイザリを指します。

コードと依存関係の脆弱性への露出について

独自のコードとサードパーティの依存関係の脆弱性が組織の全体的なセキュリティの露出にどのように影響するか、およびそのリスクを測定して軽減する方法を理解します。