Skip to main content

Diese Version von GitHub Enterprise Server wurde eingestellt am 2024-09-25. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Bearbeiten von Sicherheitshinweisen in GitHub Advisory Database

Du kannst durch einen Communitybeitrag Verbesserungen für jede in der GitHub Advisory Database veröffentlichte Empfehlung übermitteln.

Bearbeiten von Empfehlungen in GitHub Advisory Database

Bei den Empfehlungen in GitHub Advisory Database handelt es sich um globale Sicherheitsempfehlungen. Weitere Informationen zu globalen Sicherheitshinweisen findest du unter Informationen zu globalen Sicherheitsempfehlungen.

Jeder kann mit einem Communitybeitrag für alle globalen Sicherheitshinweise in GitHub Advisory Database Verbesserungen vorschlagen. Ein Communitybeitrag ist ein Pull Request, der an das github/advisory-database-Repository übermittelt wird, das den Inhalt einer globalen Sicherheitsempfehlung verbessert. Wenn du einen Communitybeitrag verfasst, kannst du beliebige Details bearbeiten oder hinzufügen, u. a. zusätzlich betroffene Ökosysteme, Schweregrad oder Beschreibung der betroffenen Personen. Das GitHub Security Lab-Kuratorenteam überprüft die eingereichten Beiträge und veröffentlicht sie in GitHub Advisory Database, falls sie akzeptiert werden.

  1. Navigiere zu https://github.com/advisories.
  2. Wähle den Sicherheitshinweis aus, zu dem du beitragen möchtest.
  3. Klicke auf der rechten Seite der Seite auf den Link Verbesserungen für dieses Sicherheitsrisiko vorschlagen.
  4. Nimm im Formular „Sicherheitsempfehlung verbessern“ die gewünschten Verbesserungen vor. Du kannst alle Details bearbeiten oder hinzufügen.
  5. Erläutere unter Änderungsgrund, warum du diese Verbesserung vornehmen möchtest. Links zu unterstützenden Materialien helfen unseren Reviewer*innen.
  6. Wenn die Bearbeitung des Hinweises abgeschlossen ist, klicke auf Verbesserungen übermitteln.
  7. Nach dem Übermitteln der Communitybeiträge wird ein Pull Request mit deinen Änderungen zur Überprüfung in github/advisory-database durch das GitHub Security Lab-Kuratorenteam erstellt. Wenn der Hinweis aus einem GitHub-Repository stammt, wird zudem der ursprüngliche Herausgeber für optionale Kommentare markiert. Du kannst den Pull Request anzeigen und Benachrichtigungen erhalten, wenn er aktualisiert oder geschlossen wird.

Du kannst einen Pull Request auch direkt für eine Hinweisdatei im Repository github/advisory-database öffnen. Weitere Informationen findest du in den Beitragsrichtlinien.

Empfehlungen von GitHub Enterprise Server

bearbeiten

Wenn Sie GitHub Connect auf Ihrer Instance aktiviert haben, können Sie Hinweise sehen, indem Sie die Instance-URL um /advisories ergänzen.

  1. Navigiere zu https://HOSTNAME/advisories.
  2. Wähle den Sicherheitshinweis aus, zu dem du beitragen möchtest.
  3. Klicken Sie rechts auf der Seite auf den Link Verbesserungen für dieses Sicherheitsrisiko auf GitHub vorschlagen. Link. Es öffnet sich eine neue Registerkarte mit demselben Sicherheitshinweis auf GitHub.
  4. Bearbeite die Empfehlung, indem du die Schritte 4 bis 6 unter Bearbeiten von Hinweisen in GitHub Advisory Database befolgst.