Trabajo con las asesorías de seguridad del repositorio
Debata, arregle y divulgue las vulnerabilidades de seguridad en sus repositorios públicos utilizando asesorías de seguridad de repositorios.
Acerca de las asesorías de seguridad de repositorio
Puede usar asesorías de seguridad del repositorio para debatir de forma privada, corregir y publicar información acerca de las vulnerabilidades de seguridad en su repositorio público.
Niveles de permiso para avisos de seguridad de repositorios
Las acciones que puedes tomar en una asesoría de seguridad de repositorio dependen de si tienes permisos de administrador o de escritura en esta.
Configuración de informes de vulnerabilidades privadas para un repositorio
Los propietarios y administradores de repositorios públicos pueden permitir que los investigadores de seguridad informen de vulnerabilidades de forma segura en el repositorio mediante la habilitación de informes de vulnerabilidades privados.
Configurar los informes de vulnerabilidades privados para una organización
Los propietarios de la organización y los administradores de seguridad pueden permitir que los investigadores de seguridad informen de vulnerabilidades de forma segura en los repositorios de la organización mediante la habilitación de informes de vulnerabilidades privados para todos sus repositorios públicos.
Creación de un aviso de seguridad de repositorio
Puedes crear un borrador de asesoría de seguridad para debatir en privado y arreglar una vulnerabilidad de seguridad en tu proyecto de código abierto.
Edición de un aviso de seguridad de repositorio
Puedes editar los metadatos y la descripción de una asesoría de seguridad de repositorio si necesitas actualizar los detalles o corregir los errores en esta.
Evaluación de la configuración de seguridad de un repositorio
Los investigadores de seguridad pueden evaluar la configuración de seguridad de un repositorio público, sugerir una directiva de seguridad y notificar una vulnerabilidad.
Colaboración en una bifurcación privada temporal para resolver una vulnerabilidad de seguridad del repositorio
Puede crear una bifurcación privada temporal para colaborar de manera privada en la resolución de una vulnerabilidad de seguridad en su repositorio público.
Publicación de un aviso de seguridad de repositorio
Puedes publicar una asesoría de seguridad para alertar a tu comunidad sobre la vulnerabilidad de seguridad en tu proyecto.
Incorporación de un colaborador a un aviso de seguridad de repositorio
Puedes agregar otros usuarios o equipos para que colaboren contigo en un aviso de seguridad.
Eliminación de un colaborador de un aviso de seguridad del repositorio
Cuando eliminas a un colaborador de una asesoría de seguridad de repositorio, este pierde el acceso de lectura y escritura en el debate y los metadatos de aquella.
Eliminación de un aviso de seguridad de repositorio
Puedes eliminar una asesoría de seguridad de repositorio que hayas publicado poniéndote en contacto con el soporte técnico.