Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.
All products
Codesicherheit

Bearbeiten einer Sicherheitsempfehlung für ein Repository

In diesem Artikel

Du kannst die Metadaten und die Beschreibung für einen Sicherheitshinweis zu einem Repository bearbeiten, wenn du Details aktualisieren oder Fehler korrigieren musst.

Personen mit Administratorberechtigungen für Sicherheitsempfehlungen für ein Repository können die Empfehlung bearbeiten.

Hinweis: Dieser Artikel gilt für die Bearbeitung von Empfehlungen auf Repositoryebene als Repositorybesitzer.

Benutzer, die keine Repositorybesitzer sind, können zu globalen Sicherheitsempfehlungen in der GitHub Advisory Database unter github.com/advisories beitragen. Die Bearbeitung globaler Empfehlungen hat keine Auswirkungen auf die Darstellung der Empfehlung im Repository. Weitere Informationen findest du unter Editing security advisories in the GitHub Advisory Database.

Informationen zu Anerkennungen für Sicherheitsempfehlungen

Du kannst Personen, die beim Entdecken, Melden oder Beheben eines Sicherheitsrisikos geholfen, eine Anerkennung zuweisen. Wenn du jemandem eine Anerkennung zuteil werden lässt, kann diese Person entscheiden, ob sie die Anerkennung annimmt oder ablehnt.

Wenn die Person die Anerkennung annimmt, wird ihr Benutzername im Abschnitt „Anerkennungen“ der Sicherheitsempfehlung angezeigt. Alle Personen mit Lesezugriff auf das Repository können die Sicherheitsempfehlung sowie diejenigen Personen sehen, die eine Anerkennung angenommen haben.

Wenn du der Meinung bist, eine Anerkennung für eine Sicherheitsempfehlung verdient zu haben, wende dich an die Person, die die Empfehlung erstellt hat, und bitte sie, deine Anerkennung in die Empfehlung aufzunehmen. Nur die Person, die eine Empfehlung erstellt hat, kann die Anerkennung zuweisen. Wende dich daher nicht an den GitHub-Support, wenn es um Anerkennungen für Sicherheitsempfehlungen geht.

Einen Sicherheitshinweis bearbeiten

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Wähle unter dem Repositorynamen die Option Sicherheit aus. Wenn die Registerkarte „Sicherheit“ nicht angezeigt wird, wähle im Dropdownmenü die Option Sicherheit aus. Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Sicherheit“ ist dunkelorange umrandet. 1. Wähle auf der linken Randleiste unter „Berichterstellung“ die Option Empfehlungen aus.
  2. Klicke in der Liste „Security Advisories“ (Sicherheitshinweise) auf den Hinweis, den du bearbeiten möchtest.
  3. Klicke in der rechten oberen Ecke der Details zur Sicherheitsempfehlung auf . Dadurch wird das Formular für Sicherheitsempfehlungen im Bearbeitungsmodus geöffnet. Bearbeitungsschaltfläche für eine Sicherheitsempfehlung 1. Bearbeite das Produkt und die Versionen, die von dem Sicherheitsrisiko betroffen sind, auf das sich dieser Sicherheitshinweis bezieht. Gegebenenfalls kannst du demselben Hinweis mehrere betroffene Produkte hinzufügen. Sicherheitsempfehlungsmetadaten Informationen zum Angeben von Informationen zum Formular, einschließlich betroffener Versionen, findest du unter Bewährte Methoden zum Schreiben von Sicherheitsempfehlungen für Repositorys. 1. Wähle den Schweregrad der Sicherheitslücke aus. Um einen CVSS-Score zuzuweisen, wähle „Schweregrad mithilfe von CVSS bewerten“ aus, und klicke auf die entsprechenden Werte im Rechner. GitHub Enterprise Cloud berechnet den Score gemäß dem Common Vulnerability Scoring System Calculator. 1. Füge Common Weakness Enumerators (CWEs) für die Arten von Sicherheitslücken hinzu, die diese Sicherheitsempfehlung behandelt. Eine vollständige Liste der CWEs findest du in der Common Weakness Enumeration von MITRE.
  4. Wenn du bereits über einen CVE-Bezeichner verfügst, wähle „Ich verfüge über einen vorhandene CVE-Bezeichner“ aus, und gib den CVE-Bezeichner in das Textfeld ein. Andernfalls kannst du später einen CVE-Bezeichner bei GitHub anfordern. Weitere Informationen findest du unter Informationen zu Sicherheitsempfehlungen für Repositorys. 1. Gib eine Beschreibung der Sicherheitslücke ein.
  5. Du kannst die Anerkennungen für die Sicherheitsempfehlung auch bearbeiten. Anerkennung für eine Sicherheitsempfehlung
  6. Klicke auf Sicherheitsempfehlung aktualisieren. Schaltfläche „Sicherheitsempfehlung aktualisieren“
  7. Die Personen, die im Abschnitt „Anerkennungen“ aufgeführt sind, erhalten eine E-Mail oder Webbenachrichtigung, in der sie eingeladen werden, diese zu akzeptieren. Wenn eine Person akzeptiert, wird ihr Benutzername öffentlich sichtbar, sobald die Sicherheitsempfehlung veröffentlicht wird.

Weiterführende Themen