Концепции отчётности и управления уязвимостями

The GitHub Advisory Database contains a list of known security vulnerabilities and malware, grouped in three categories: GitHub-reviewed advisories, unreviewed advisories, and malware advisories.

Глобальные рекомендации по безопасности — это CVE и GitHub, затрагивающие открытый код мир, расположенные в GitHub Advisory Database.

Поймите, как уязвимости вашего собственного кода и зависимостей от сторонних разработчиков влияют на общую угрозу безопасности вашей организации, и как измерять и снижать этот риск.