Informationen zu globalen Sicherheitsempfehlungen
Es gibt zwei Arten von Empfehlungen: globale Sicherheitsempfehlungen und Sicherheitsempfehlungen für Repositorys. Weitere Informationen zu Sicherheitshinweisen für Repositorys findest du unter Informationen zu Sicherheitsempfehlungen für Repositorys.
Globale Sicherheitsempfehlungen sind in die folgenden Kategorien unterteilt: Von GitHub geprüfte Empfehlungen, nicht geprüfte Empfehlungen und Empfehlungen zu Schadsoftware. *
- Nicht überprüfte Empfehlungen sind Sicherheitsrisiken, die direkt aus dem Feed der National Vulnerability Database (Nationale Datenbank zu Sicherheitsrisiken) automatisch in GitHub Advisory Database veröffentlicht werden.
- Schadsoftware-Empfehlungen beziehen sich auf Sicherheitsrisiken, die durch Schadsoftware verursacht werden, und sind Sicherheitsratgeber, die GitHub automatisch in den GitHub Advisory Database veröffentlicht, direkt aus Informationen, die vom npm-Sicherheitsteam bereitgestellt werden. Malware-Empfehlungen sind ausschließlich für das npm-Ökosystem. GitHub akzeptiert keine Community-Beiträge für diese Empfehlungen.
Note
Dependabot generiert keine Dependabot alerts für nicht überprüfte Empfehlungen und Malware-Empfehlungen.
Weitere Informationen zur GitHub Advisory Database findest du unter Informationen zu GitHub Advisory Database.
Sicherheitshinweise in GitHub Advisory Database unter github.com/advisories gelten als globale Hinweise. Jeder kann für alle globalen Sicherheitshinweise in GitHub Advisory Database Verbesserungen vorschlagen. Du kannst beliebige Details bearbeiten oder hinzufügen, u. a. zusätzlich betroffene Ökosysteme, Schweregrad oder Beschreibung der betroffenen Personen. Das GitHub Security Lab-Kuratorenteam überprüft die eingereichten Verbesserungsvorschläge und veröffentlicht sie in GitHub Advisory Database, falls sie akzeptiert werden.
Jede Repositoryempfehlung wird vom GitHub Security Lab-Kuratorenteam darauf geprüft, ob sie als globale Empfehlung infrage kommt. Wir veröffentlichen Sicherheitshinweise für alle Ökosysteme, die von dem Abhängigkeitsdiagramm der GitHub Advisory Database auf github.com/advisories unterstützt werden.
Du kannst auf jede Empfehlung in GitHub Advisory Database zugreifen. Weitere Informationen findest du unter Durchsuchen von Sicherheitsempfehlungen in der GitHub Advisory Database.
Du kannst für alle Empfehlungen in GitHub Advisory Database Verbesserungen vorschlagen. Weitere Informationen findest du unter Bearbeiten von Sicherheitshinweisen in GitHub Advisory Database.