Skip to main content

Sobre os avisos de segurança global

Os alertas globais de segurança estão no GitHub Advisory Database, uma coleção de CVEs e alertas gerados pela GitHub que afetam o mundo do código aberto. É possível contribuir para melhorar os avisos globais.

Sobre os avisos de segurança global

Há dois tipos de avisos: avisos de segurança global e avisos de segurança do repositório. Para saber mais sobre os avisos de segurança do repositório, confira "Sobre os avisos de segurança do repositório".

As recomendações de segurança global são agrupadas nestas categorias: GitHub - avisos revisados, avisos não revisados e avisos de malware.

  • Os avisos revisados pelo GitHub são vulnerabilidades de segurança que foram mapeadas para pacotes nos ecossistemas que contam com nosso suporte. Examinamos cuidadosamente a validade de cada aviso e garantimos que eles tenham uma descrição completa e contenham informações de ecossistema e pacote.
  • Comunicados não revisados são vulnerabilidades de segurança que publicamos automaticamente no GitHub Advisory Database, diretamente do feed do National Vulnerability Database.
  • Os avisos de malware estão relacionados a vulnerabilidades causadas por malware e são avisos de segurança que o GitHub publica automaticamente no GitHub Advisory Database, diretamente das informações fornecidas pela equipe de segurança do npm. Os avisos de malware são exclusivos para o ecossistema do npm. O GitHub não edita nem aceita contribuições da comunidade nesses avisos.

Note

O Dependabot não gera Dependabot alerts para avisos não revisados e avisos de malware.

Para obter mais informações sobre o GitHub Advisory Database, confira "Sobre o banco de dados de avisos do GitHub".

As consultorias de segurança do GitHub Advisory Database em github.com/advisories são consideradas consultorias globais. Qualquer pessoa pode sugerir melhorias em qualquer consultoria de segurança global na GitHub Advisory Database. Você pode editar ou adicionar qualquer detalhe, incluindo ecossistemas adicionalmente afetados, nível de gravidade ou descrição de quem é impactado. A equipe de curadoria da GitHub Security Lab irá revisar as melhorias apresentadas e publicá-las em GitHub Advisory Database, se aceitas.

Cada aviso de repositório é revisado pela equipe de curadoria do GitHub Security Lab para consideração como um aviso global. Publicamos avisos de segurança para qualquer um dos ecossistemas compatíveis com o grafo de dependência no GitHub Advisory Database em github.com/advisories.

Você pode acessar qualquer aviso no GitHub Advisory Database. Para obter mais informações, confira "Como procurar avisos de segurança no GitHub Advisory Database".

Você pode sugerir melhorias para qualquer consultoria em GitHub Advisory Database. Para obter mais informações, confira "Editando consultorias de segurança no banco de dados consultivo do GitHub".