Informationen zu globalen Sicherheitsempfehlungen
Globale Sicherheitsratgeber sind in diese Kategorien unterteilt: GitHub-überprüfte Empfehlungen, und nicht überprüfte Empfehlungen.
- Nicht überprüfte Empfehlungen sind Sicherheitsrisiken, die direkt aus dem Feed der National Vulnerability Database (Nationale Datenbank zu Sicherheitsrisiken) automatisch in GitHub Advisory Database veröffentlicht werden.
Hinweis: Dependabot generiert für nicht angezeigte Empfehlungen keine Dependabot alerts.
Weitere Informationen zur GitHub Advisory Database findest du unter Informationen zu GitHub Advisory Database.
Sicherheitshinweise in GitHub Advisory Database unter github.com/advisories gelten als globale Hinweise. Jeder kann für alle globalen Sicherheitshinweise in GitHub Advisory Database Verbesserungen vorschlagen. Du kannst beliebige Details bearbeiten oder hinzufügen, u. a. zusätzlich betroffene Ökosysteme, Schweregrad oder Beschreibung der betroffenen Personen. Das GitHub Security Lab-Kuratorenteam überprüft die eingereichten Verbesserungsvorschläge und veröffentlicht sie in GitHub Advisory Database, falls sie akzeptiert werden.
Jede Repositoryempfehlung wird vom GitHub Security Lab-Kuratorenteam darauf geprüft, ob sie als globale Empfehlung infrage kommt. Wir veröffentlichen Sicherheitshinweise für alle Ökosysteme, die von dem Abhängigkeitsdiagramm der GitHub Advisory Database auf github.com/advisories unterstützt werden.
Du kannst auf jede Empfehlung in GitHub Advisory Database zugreifen. Weitere Informationen findest du unter Durchsuchen von Sicherheitsempfehlungen in der GitHub Advisory Database.
Du kannst für alle Empfehlungen in GitHub Advisory Database Verbesserungen vorschlagen. Weitere Informationen findest du unter Bearbeiten von Sicherheitshinweisen in GitHub Advisory Database.