GitHub Security Advisories Base de données officielle des vulnérabilités de sécurité dans les projets open source GitHub.

✦ Gratuit ▸ Débutant ★ Populaire

// description

GitHub Security Advisories est la base de données officielle de GitHub recensant les vulnérabilités affectant les dépendances open source. Elle intègre directement les alertes Dependabot et permet aux mainteneurs de publier des advisories coordonnées. Chaque entrée est liée à un CVE et fournit des informations détaillées sur la sévérité, les versions affectées et les correctifs disponibles pour une remédiation rapide.

// cas d'utilisation

  • Consulter les vulnérabilités connues d'une dépendance open source
  • Recevoir des alertes automatiques sur les failles de son projet GitHub
  • Publier un advisory coordonné pour signaler une CVE

// tags

#cve#dependabot#open-source#advisory#github#gratuit

// alternatives

Outils similaires à GitHub Security Advisories

◈ Freemium ▸ Débutant

Snyk Advisor

Évalue la santé et la sécurité des packages open source avec un score global de confiance.

#npm#pypi#score-confiance#dependances
Sécurité du Code Visiter
✦ Gratuit ▸ Débutant

deps.dev

Service Google pour explorer les dépendances open source, leurs licences et vulnérabilités connues.

#google#licences#dependances#osv
Sécurité du Code Visiter
✦ Gratuit ▸▸ Intermédiaire

OSV Scanner

Scanner de vulnérabilités open source de Google basé sur la base de données OSV.

#google#osv#cve#sbom
Sécurité du Code Visiter