Los usuarios con permisos de administrador para aviso de seguridad pueden editarlo.
Nota: Este artículo se aplica a la edición de avisos de nivel de repositorio como propietario del repositorio.
Los usuarios que no sean propietarios de repositorios pueden contribuir a los avisos de seguridad globales en GitHub Advisory Database en github.com/advisories. Las ediciones a las asesorías globales no cambiarán ni afectarán la forma en la que se muestra la asesoría en el repositorio. Para más información, vea "Edición de avisos de seguridad en GitHub Advisory Database".
Acerca de los créditos para las asesorías de seguridad
Puedes dar crédito a las personas que ayudaron a descubrir, reportar, o arreglar una vulnerabilidad de seguridad. Si le das crédito a alguien, ellos pueden elegir aceptarlo o declinarlo.
Si alguien acepta el crédito, el nombre de usuario de la persona aparecerá en la sección "Créditos" de la asesoría de seguridad. Cualquiera con acceso de lectura al repositorio puede ver la asesoría y las personas que aceptaron el crédito por ella.
Si crees que se te debería dar crédito por alguna asesoría de seguridad, por favor, contacta a la persona que la creó y pídele que edite la asesoría para incluir tu crédito. Solo el creador de la asesoría te puede dar crédito, asi que, por favor, no contactes al Soporte de GitHub pidiendo crédito para alguna asesoría de seguridad.
Editar una asesoría de seguridad
- En GitHub.com, vaya a la página principal del repositorio. 1. En el nombre del repositorio, haga clic en Security.
1. En la barra lateral izquierda, haga clic en Security advisories (Avisos de seguridad).
- En el listado de "Asesorías de Seguridad", da clic en aquella que quieras editar.
- En la esquina superior derecha de los detalles del aviso de seguridad, haga clic en .
1. Edita el producto y versiones que se vieron afectados por la vulnerabilidad de seguridad de la que trata esta asesoría de seguridad. En caso de que aplique, puedes agregar varios productos afectados a esta misma asesoría.
1. Selecciona la severidad de la vulnerabilidad de seguridad. Para asignar una puntuación de CVSS, selecciona "Evaluar la severidad utilizando CVSS" y haz clic en los valores adecuados en el calculador. GitHub Enterprise Cloud calcula la puntuación de acuerdo con el "Calculador del Sistema de Puntación para Vulnerabilidades Comunes".
1. Agrega enumeradores de debilidades comunes (CWEs) para los tipos de debilidades de seguridad con las que trata esta asesoría de seguridad. Para obtener una lista completa de CWE, vea la "Enumeración de puntos débiles comunes" de MITRE. - Si tienes un identificador de CVE existente, selecciona "Tengo un identificador de CVE existente" y teclea el identificador de CVE en la caja de texto. De lo contrario, puedes solicitar un CVE desde GitHub más adelante. Para obtener más información, vea "Acerca de GitHub Security Advisories." 1. Escribe una descripción de la vulnerabilidad de seguridad.
- Opcionalmente, puedes editar los "Créditos" para la asesoría de seguridad.
- Haga clic en Actualizar aviso de seguridad.
- Las personas listadas en la sección de "Créditos" recibirán una notificación web o por correo electrónico que los invita a aceptar el crédito. Si la persona acepta, su nombre de usuario estará visible al público una vez que la asesoría de seguridad se publique.