# Conceitos de relatório e gerenciamento de vulnerabilidades

Conheça os principais conceitos relacionados a relatórios e gerenciamento de vulnerabilidades em GitHub.

## Links

* [Sobre o banco de dados de avisos do GitHub](/pt/enterprise-cloud@latest/code-security/concepts/vulnerability-reporting-and-management/about-the-github-advisory-database)

  O GitHub Advisory Database contém uma lista de vulnerabilidades de segurança e malware conhecidos, agrupados em três categorias: advertências revisadas pela GitHub, advertências não revisadas, e advertências de malware.

* [Sobre os avisos de segurança do repositório](/pt/enterprise-cloud@latest/code-security/concepts/vulnerability-reporting-and-management/about-repository-security-advisories)

  Você pode usar avisos de segurança do repositório para discutir de maneira privada, corrigir e publicar informações sobre vulnerabilidades de segurança em seu repositório público.

* [Sobre os avisos de segurança global](/pt/enterprise-cloud@latest/code-security/concepts/vulnerability-reporting-and-management/about-global-security-advisories)

  Os alertas globais de segurança são CVEs e alertas gerados pela GitHub que afetam o mundo do código aberto, localizados no GitHub Advisory Database.

* [Sobre a divulgação coordenada de vulnerabilidades de segurança](/pt/enterprise-cloud@latest/code-security/concepts/vulnerability-reporting-and-management/about-coordinated-disclosure-of-security-vulnerabilities)

  A divulgação das vulnerabilidades é um esforço coordenado entre os relatores de segurança e os mantenedores de repositório.

* [Sobre a exposição a vulnerabilidades em seu código e em suas dependências](/pt/enterprise-cloud@latest/code-security/concepts/vulnerability-reporting-and-management/about-your-exposure-to-vulnerabilities-in-your-code-and-in-dependencies)

  Entenda como as vulnerabilidades em seu próprio código e em dependências de terceiros contribuem para a exposição geral de segurança da sua organização e como medir e reduzir esse risco.