Skip to main content

Diese Version von GitHub Enterprise Server wurde eingestellt am 2024-09-25. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Informationen zu globalen Sicherheitsempfehlungen

Globale Sicherheitsempfehlungen befinden sich in der GitHub Advisory Database, einer Sammlung von CVEs und aus GitHub stammenden Empfehlungen für die Open-Source-Welt. Du kannst zur Verbesserung der globalen Sicherheitsempfehlungen beitragen.

Informationen zu globalen Sicherheitsempfehlungen

Globale Sicherheitsempfehlungen sind in die folgenden Kategorien unterteilt: Von GitHub geprüfte Empfehlungen, nicht geprüfte Empfehlungen und Empfehlungen zu Schadsoftware. *

  • Nicht überprüfte Empfehlungen sind Sicherheitsrisiken, die direkt aus dem Feed der National Vulnerability Database (Nationale Datenbank zu Sicherheitsrisiken) automatisch in GitHub Advisory Database veröffentlicht werden.
  • Schadsoftware-Empfehlungen beziehen sich auf Sicherheitsrisiken, die durch Schadsoftware verursacht werden, und sind Sicherheitsratgeber, die GitHub automatisch in den GitHub Advisory Database veröffentlicht, direkt aus Informationen, die vom npm-Sicherheitsteam bereitgestellt werden. Malware-Empfehlungen sind ausschließlich für das npm-Ökosystem. GitHub akzeptiert keine Community-Beiträge für diese Empfehlungen.

Note

Dependabot generiert keine Dependabot alerts für nicht überprüfte Empfehlungen und Malware-Empfehlungen.

Weitere Informationen zur GitHub Advisory Database findest du unter Informationen zu GitHub Advisory Database.

Sicherheitshinweise in GitHub Advisory Database unter github.com/advisories gelten als globale Hinweise. Jeder kann für alle globalen Sicherheitshinweise in GitHub Advisory Database Verbesserungen vorschlagen. Du kannst beliebige Details bearbeiten oder hinzufügen, u. a. zusätzlich betroffene Ökosysteme, Schweregrad oder Beschreibung der betroffenen Personen. Das GitHub Security Lab-Kuratorenteam überprüft die eingereichten Verbesserungsvorschläge und veröffentlicht sie in GitHub Advisory Database, falls sie akzeptiert werden.

Jede Repositoryempfehlung wird vom GitHub Security Lab-Kuratorenteam darauf geprüft, ob sie als globale Empfehlung infrage kommt. Wir veröffentlichen Sicherheitshinweise für alle Ökosysteme, die von dem Abhängigkeitsdiagramm der GitHub Advisory Database auf github.com/advisories unterstützt werden.

Du kannst auf jede Empfehlung in GitHub Advisory Database zugreifen. Weitere Informationen findest du unter Durchsuchen von Sicherheitsempfehlungen in der GitHub Advisory Database.

Du kannst für alle Empfehlungen in GitHub Advisory Database Verbesserungen vorschlagen. Weitere Informationen findest du unter Bearbeiten von Sicherheitshinweisen in GitHub Advisory Database.