GitHub希望在开发人员变得太严重之前，帮助开发人员发现安全问题

　　为了进一步保护开源软件 ，GitHub宣布GitHub咨询数据库现已向社区贡献开放。 　　尽管该公司拥有自己的安全研究人员团队，这些团队会仔细审查所有更改并帮助使安全咨询保持最新状态
，但社区成员通常对CVE有更多的见解和情报，但缺乏分享此知识的地方 。 　　这就是为什么GitHub向新的公共存储库发布其咨询数据库的完整内容 ，以使社区更容易利用此数据。同时
，该公司为安全研究人员，学者和爱好者建立了新的用户界面 ，以做出贡献
。 　　你可能喜欢 　　这些假的github“安全警报 ”实际上可以让黑客劫持您的帐户 　　开源软件中的安全问题使有关系统有关 　　数百个GitHub存储库被劫持以欺骗用户下载恶意软件 　　GitHub Advisory数据库中的所有数据均均获得Creative Commons许可证的许可
，并且自数据库首次创建以来，以确保社区保持免费和可用。 　　为安全咨询做出贡献 　　为了为安全咨询提供社区贡献 ，GitHub用户首先需要通过“建议改进此漏洞的改进”工作流程来介绍他们希望为研究和提交研究的咨询 。在这里
，他们可以建议更改或提供有关包装，受影响版本 ，受影响的生态系统等的更多背景
。 　　然后
，该表格将引导用户打开拉动请求，该请求详细介绍了他们建议的更改。完成此操作后 ，GitHub安全实验室的安全研究人员以及提交CVE的项目的维护者将能够审查请求 。合并后，贡献者还将获得其GitHub个人资料的公众信誉
。阅读更多 　　> GitHub启动代码扫描方案以寻找漏洞 　　>在github中搜索您的代码很容易 　　>开发人员现在可以轻松地在GitHub Marketplace上出售其工具 　　为了进一步互操作性
，GitHub咨询数据库存储库中的咨询使用开源漏洞（OSV）格式。Google开源安全团队的软件工程师Oliver Chang在博客文章中提供了有关OSV格式的更多详细信息，说： 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯 ，以获取您的业务成功所需的所有首选
，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻 ，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间 。 　　“为了在开源规模的开源中进行脆弱性管理 ，必须广泛访问安全咨询
，并轻松地为所有人提供贡献
。OSV提供了该功能。
” 　　一旦安全研究人员，学者和爱好者开始为公司的数据库做出贡献 ，我们可能会更多地介绍GitHub咨询数据库的更改 。我们还强调了最佳的端点保护软件