Editar una asesoría de seguridad

Puedes editar los metadatos y la descripción de una asesoría de seguridad si necesitas actualizar los detalles o corregir los errores en la misma.

Las personas con permisos de administrador en una asesoría de seguridad pueden editarla.

Acerca de los créditos para las asesorías de seguridad

Puedes dar crédito a las personas que ayudaron a descubrir, reportar, o arreglar una vulnerabilidad de seguridad. Si le das crédito a alguien, ellos pueden elegir aceptarlo o declinarlo.

Si alguien acepta el crédito, el nombre de usuario de la persona aparecerá en la sección "Créditos" de la asesoría de seguridad. Cualquiera con acceso de lectura al repositorio puede ver la asesoría y las personas que aceptaron el crédito por ella.

Si crees que se te debería dar crédito por alguna asesoría de seguridad, por favor, contacta a la persona que la creó y pídele que edite la asesoría para incluir tu crédito. Solo el creador de la asesoría te puede dar crédito, asi que, por favor, no contactes al Soporte de GitHub pidiendo crédito para alguna asesoría de seguridad.

Editar una asesoría de seguridad

  1. En GitHub, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Seguridad. Pestaña de seguridad
  3. En la barra lateral izquierda, haga clic en Security advisories (Avisos de seguridad). Pestaña de avisos de seguridad
  4. En el listado de "Asesorías de Seguridad", da clic en aquella que quieras editar.
  5. En la esquina superior derecha de los detalles para la asesoría de seguridad, da clic en . Botón de editar para una asesoría de seguridad
  6. Edita el producto y versiones que se vieron afectados por la vulnerabilidad de seguridad de la que trata esta asesoría de seguridad. Metadatos de asesoría de seguridad
  7. Selecciona la severidad de la vulnerabilidad de seguridad. Para asignar una puntuación de CVSS, selecciona "Evaluar la severidad utilizando CVSS" y haz clic en los valores adecuados en el calculador. GitHub calcula la puntuación de acuerdo con el "Calculador del Sistema de Puntación para Vulnerabilidades Comunes". Menú desplegable para seleccionar la severidad
  8. Agrega enumeradores de debilidades comunes (CWEs) para los tipos de debilidades de seguridad con las que trata esta asesoría de seguridad. Para encontrar una lista completa de CWE, consulta la "Enumeración de Debilidades Comunes" desde MITRE.
  9. Si tienes un identificador de CVE existente, selecciona "Tengo un identificador de CVE existente" y teclea el identificador de CVE en la caja de texto. De lo contrario, puedes solicitar un CVE desde GitHub más adelante. Para obtener más información, consulta la sección "Acerca deGitHub Security Advisories".
  10. Escribe una descripción de la vulnerabilidad de seguridad. Descripción de vulnerabilidad en la asesoría de seguridad
  11. Opcionalmente, puedes editar los "Créditos" para la asesoría de seguridad. Créditos para una asesoría de seguridad
  12. Da clic en Actualizar asesoría de seguridad". Botón de "Actualizar asesoría de seguridad" button
  13. Las personas listadas en la sección de "Créditos" recibirán una notificación web o por correo electrónico que los invita a aceptar el crédito. Si la persona acepta, su nombre de usuario estará visible al público una vez que la asesoría de seguridad se publique.

Leer más

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.