Einen Sicherheitshinweis erstellen

Du kannst einen Entwurf eines Sicherheitshinweises erstellen, um privat über die Sicherheitslücke in Deinem Open-Source-Projekt zu diskutieren und sie zu beheben.

Jeder, der über Administratorberechtigungen für ein Repository verfügt, kann einen Sicherheitshinweis erstellen.

Note: If you are a security researcher, you should directly contact maintainers to ask them to create security advisories or issue CVEs on your behalf in repositories that you don't administer.

Einen Sicherheitshinweis erstellen

  1. Navigiere in GitHub zur Hauptseite des Repository.
  2. Klicke unter Deinem Repository-Namen auf Security (Sicherheit). Registerkarte „Security“ (Sicherheit)
  3. Klicke in der linken Seitenleiste auf Security advisories (Sicherheitshinweise). Registerkarte „Security advisories" (Sicherheitshinweise)
  4. Klicke auf New draft security advisory (Entwurf eines neuen Sicherheitshinweises). Schaltfläche „Open draft advisory“ (Hinweisentwurf öffnen)
  5. Geben Sie einen Titel für den Sicherheitshinweis ein.
  6. Edit the product and versions affected by the security vulnerability that this security advisory addresses. Sicherheitshinweis-Metadaten
  7. Select the severity of the security vulnerability. To assign a CVSS score, select "Assess severity using CVSS" and click the appropriate values in the calculator. GitHub calculates the score according to the "Common Vulnerability Scoring System Calculator." Drop-down menu to select the severity
  8. Add common weakness enumerators (CWEs) for the kinds of security weaknesses that this security advisory addresses. For a full list of CWEs, see the "Common Weakness Enumeration" from MITRE.
  9. If you have an existing CVE identifier, select "I have an existing CVE identifier" and type the CVE identifier in the text box. Otherwise, you can request a CVE from GitHub later. Weitere Informationen findest Du unter „ Über GitHub Security Advisories."
  10. Gib eine Beschreibung der Sicherheitslücke ein. Sicherheitslücken-Beschreibung im Sicherheitshinweis
  11. Click Create draft security advisory. Schaltfläche „Create security advisory" (Sicherheitshinweis erstellen)

Nächste Schritte:

Did this doc help you?Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Oder, learn how to contribute.