Een security advisory is een officiële melding dat er een beveiligingsprobleem in software is ontdekt en hoe daarmee moet worden omgegaan. Zo’n bericht beschrijft meestal de kwetsbaarheid, de mogelijke impact en de beschikbare oplossing, bijvoorbeeld een update of tijdelijke maatregel.
Security advisories worden gepubliceerd door softwareleveranciers, beveiligingsorganisaties of projecten zelf. Ze vormen het moment waarop informatie over een kwetsbaarheid gecontroleerd naar buiten komt, vaak samen met een patch of duidelijke instructies voor beheerders.
Voor websitebeheer is een security advisory vooral een signaal dat er actie nodig kan zijn. Het bericht maakt zichtbaar dat een risico niet langer theoretisch is en dat systemen die de betreffende software gebruiken mogelijk moeten worden bijgewerkt.
Een security advisory is daarmee geen technisch detail uit een rapport, maar een praktische waarschuwing: hier is iets gevonden, en hier staat wat er moet gebeuren.