Informationen zu globalen Sicherheitsempfehlungen

Globale Sicherheitsempfehlungen befinden sich in der GitHub Advisory Database, einer Sammlung von CVEs und aus GitHub stammenden Empfehlungen für die Open-Source-Welt. Du kannst zur Verbesserung der globalen Sicherheitsempfehlungen beitragen.

In diesem Artikel

Informationen zu globalen Sicherheitsempfehlungen

Es gibt zwei Arten von Empfehlungen: globale Sicherheitsempfehlungen und Sicherheitsempfehlungen für Repositorys. Weitere Informationen zu Sicherheitshinweisen für Repositorys findest du unter Informationen zu Sicherheitsempfehlungen für Repositorys.

Globale Sicherheitsratgeber sind in diese Kategorien unterteilt: GitHub-überprüfte Empfehlungen, nicht überprüfte Empfehlungen und Schadsoftware-Empfehlungen.

  • Nicht überprüfte Empfehlungen sind Sicherheitsrisiken, die direkt aus dem Feed der National Vulnerability Database (Nationale Datenbank zu Sicherheitsrisiken) automatisch in GitHub Advisory Database veröffentlicht werden.
  • Schadsoftware-Empfehlungen beziehen sich auf Sicherheitsrisiken, die durch Schadsoftware verursacht werden, und sind Sicherheitsratgeber, die GitHub automatisch in den GitHub Advisory Database veröffentlicht, direkt aus Informationen, die vom npm-Sicherheitsteam bereitgestellt werden. Malware-Empfehlungen sind ausschließlich für das npm-Ökosystem. GitHub akzeptiert keine Community-Beiträge für diese Empfehlungen.

Hinweis: Dependabot generiert nicht Dependabot alerts für nicht überprüfte und Schadsoftware-Empfehlungen.

Weitere Informationen zur GitHub Advisory Database findest du unter Informationen zu GitHub Advisory Database.

Sicherheitshinweise in GitHub Advisory Database unter github.com/advisories gelten als globale Hinweise. Jeder kann für alle globalen Sicherheitshinweise in GitHub Advisory Database Verbesserungen vorschlagen. Du kannst beliebige Details bearbeiten oder hinzufügen, u. a. zusätzlich betroffene Ökosysteme, Schweregrad oder Beschreibung der betroffenen Personen. Das GitHub Security Lab-Kuratorenteam überprüft die eingereichten Verbesserungsvorschläge und veröffentlicht sie in GitHub Advisory Database, falls sie akzeptiert werden.

Jede Repositoryempfehlung wird vom GitHub Security Lab-Kuratorenteam darauf geprüft, ob sie als globale Empfehlung infrage kommt. Wir veröffentlichen Sicherheitshinweise für alle Ökosysteme, die von dem Abhängigkeitsdiagramm der GitHub Advisory Database auf github.com/advisories unterstützt werden.

Du kannst auf jede Empfehlung in GitHub Advisory Database zugreifen. Weitere Informationen findest du unter Durchsuchen von Sicherheitsempfehlungen in der GitHub Advisory Database.

Du kannst für alle Empfehlungen in GitHub Advisory Database Verbesserungen vorschlagen. Weitere Informationen findest du unter Bearbeiten von Sicherheitshinweisen in GitHub Advisory Database.