취약성 보고 및 관리에 대한 개념

The GitHub Advisory Database contains a list of known security vulnerabilities and malware, grouped in three categories: GitHub-reviewed advisories, unreviewed advisories, and malware advisories.

리포지토리 보안 공지를 통해 공개 리포지토리의 보안 취약점에 대한 정보를 비공개로 논의하고 수정 및 게시할 수 있습니다.

글로벌 보안 권고는 CVE와 GitHub에서 시작된 보안 권고로, 오픈 소스 세계에 영향을 미치며 GitHub Advisory Database에 있습니다.

취약성 공개는 보안 보고자 및 리포지토리 유지 관리자 간의 조정된 노력입니다.

자체 코드 및 타사 종속성에서 취약성이 조직의 전반적인 보안 노출에 어떻게 기여하는지, 그리고 해당 위험을 측정하고 줄이는 방법을 이해합니다.