Skip to main content

Creación de un aviso de seguridad de repositorio

Puedes crear un borrador de asesoría de seguridad para debatir en privado y arreglar una vulnerabilidad de seguridad en tu proyecto de código abierto.

Cualquier usuario con permisos de administrador puede crear un aviso de seguridad.

Nota: Si es un investigador de seguridad, debe contactar directamente con los mantenedores para pedirles que creen asesorías de seguridad o que emitan CVE en su nombre en los repositorios que no administra.

Creación de un aviso de seguridad

  1. En GitHub.com, vaya a la página principal del repositorio. 1. En el nombre del repositorio, haga clic en Security. Pestaña Seguridad 1. En la barra lateral izquierda, haga clic en Security advisories (Avisos de seguridad). Pestaña Security advisories (Avisos de seguridad)
  2. Haga clic en New draft security advisory. Botón Open draft advisory
  3. Escribe un título para tu aviso de seguridad.
  4. Edita el producto y versiones que se vieron afectados por la vulnerabilidad de seguridad de la que trata esta asesoría de seguridad. En caso de que aplique, puedes agregar varios productos afectados a esta misma asesoría. Metadatos de avisos de seguridad 1. Selecciona la severidad de la vulnerabilidad de seguridad. Para asignar una puntuación de CVSS, selecciona "Evaluar la severidad utilizando CVSS" y haz clic en los valores adecuados en el calculador. GitHub Enterprise Cloud calcula la puntuación de acuerdo con el "Calculador del Sistema de Puntación para Vulnerabilidades Comunes". Menú desplegable para seleccionar la gravedad 1. Agrega enumeradores de debilidades comunes (CWEs) para los tipos de debilidades de seguridad con las que trata esta asesoría de seguridad. Para obtener una lista completa de CWE, vea la "Enumeración de puntos débiles comunes" de MITRE.
  5. Si tienes un identificador de CVE existente, selecciona "Tengo un identificador de CVE existente" y teclea el identificador de CVE en la caja de texto. De lo contrario, puedes solicitar un CVE desde GitHub más adelante. Para obtener más información, vea "Acerca de GitHub Security Advisories." 1. Escribe una descripción de la vulnerabilidad de seguridad. Descripción de vulnerabilidad en la asesoría de seguridad
  6. Haga clic en Create draft security advisory. Botón Create security advisory

Pasos siguientes