1 篇文章 含有標籤「Open Source Security」

GitHub Advisory Database: 掌握安全漏洞的趨勢與對策 🔒​

來源： https://github.blog/security/github-advisory-database-by-the-numbers-known-security-vulnerabilities-and-what-you-can-do-about-them/

內容摘要：
GitHub 的安全公告資料庫（Advisory DB）是開源專案安全監控的重要資源，收錄已知漏洞與惡意軟體資訊。2024 年，該資料庫經歷多項成長，包括審查數量、涵蓋生態系、來源擴充，且提供多種數據協助開發者進行漏洞優先修復。資料庫分類為：GitHub 審查、未審查、惡意軟體，範圍涵蓋 Python、Java、Node.js 等多個生態圈，並來自 NVD、GitHub、社群等多源，並且支持 CVE 編號與漏洞優先等級的實用數據。