Conceitos de relatório e gerenciamento de vulnerabilidades

The GitHub Advisory Database contains a list of known security vulnerabilities and malware, grouped in three categories: GitHub-reviewed advisories, unreviewed advisories, and malware advisories.

Os avisos globais de segurança são CVEs e avisos originados em GitHub que afetam o universo do código aberto, localizados em GitHub Advisory Database.

Entenda como as vulnerabilidades em seu próprio código e em dependências de terceiros contribuem para a exposição geral de segurança da sua organização e como medir e reduzir esse risco.