Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.
All products
Seguridad de código

Edición de un aviso de seguridad de repositorio

En este artículo

Puedes editar los metadatos y la descripción de una asesoría de seguridad de repositorio si necesitas actualizar los detalles o corregir los errores en esta.

Quién puede usar esta característica

Anyone with admin permissions to a repository security advisory, or with a security manager role within the repository, can edit the security advisory.

Nota: Este artículo se aplica a la edición de avisos de nivel de repositorio como propietario del repositorio.

Los usuarios que no sean propietarios de repositorios pueden contribuir a los avisos de seguridad globales en GitHub Advisory Database en github.com/advisories. Las ediciones a las asesorías globales no cambiarán ni afectarán la forma en la que se muestra la asesoría en el repositorio. Para obtener más información, vea «Editing security advisories in the GitHub Advisory Database».

Editar una asesoría de seguridad

  1. En GitHub.com, navega a la página principal del repositorio. 1. En el nombre del repositorio, haz clic en Seguridad. Si no puedes ver la pestaña "Seguridad", selecciona el menú desplegable y, a continuación, haz clic en Seguridad. Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Seguridad" está resaltada con un contorno naranja oscuro. 1. En la barra lateral izquierda, en "Informes", haz clic en Avisos.

  2. En la lista "Asesorías de seguridad", haz clic en el nombre de la que quieras editar.

  3. En la esquina superior derecha de los detalles para la asesoría de seguridad, haz clic en Editar asesoría. Se abrirá el formulario de asesoría de seguridad en modo de edición.

  4. Use the CVE identifier dropdown menu to specify whether you already have a CVE identifier or plan to request one from GitHub later. If you have an existing CVE identifier, select I have an existing CVE identifier to display an Existing CVE field, and type the CVE identifier in the field. For more information, see "Acerca de las asesorías de seguridad de repositorio." 1. En el campo Descripción, escribe una descripción de la vulnerabilidad de seguridad, incluido su impacto, las revisiones o soluciones alternativas disponibles y cualquier referencia existente. 1. Edita el producto y versiones que se vieron afectados por la vulnerabilidad de seguridad de la que trata esta asesoría de seguridad. En caso de que aplique, puedes agregar varios productos afectados a esta misma asesoría. Metadatos de aviso de seguridad Para saber sobre cómo especificar información en el formulario, incluidas las versiones afectadas, consulta "Procedimientos recomendados para escribir avisos de seguridad del repositorio". 1. Usa el menú desplegable Gravedad para definir la gravedad de la vulnerabilidad de seguridad. Si quieres calcular una puntuación de CVSS, selecciona Evaluar la gravedad mediante CVSS y, luego, selecciona los valores adecuados en la Calculadora. GitHub Enterprise Cloud calcula la puntuación según la calculadora del Sistema de puntuación de vulnerabilidades comunes. 1. Agrega enumeradores de debilidades comunes (CWEs) para los tipos de debilidades de seguridad con las que trata esta asesoría de seguridad. Para obtener una lista completa de CWE, vea la "Enumeración de puntos débiles comunes" de MITRE.

  5. Opcionalmente, en "Créditos", quita los créditos existentes, o bien usa el cuadro de búsqueda para buscar personas adicionales a las que quieras acreditar en la asesoría de seguridad y, después, haz clic en su nombre de usuario para agregarlos.

    • Usa el menú desplegable situado junto al nombre de la persona a la que se le va a asignar un tipo de crédito. Para más información sobre los tipos de crédito, consulta "Creación de un aviso de seguridad de repositorio".

      Captura de pantalla de un borrador de asesoría de seguridad. Un menú desplegable, con la etiqueta "Elegir un tipo de crédito", está resaltado con un contorno naranja.

    • Opcionalmente, para quitar a alguien, haz clic en junto al tipo de crédito.

  6. Haga clic en Actualizar aviso de seguridad.

Las personas listadas en la sección de "Créditos" recibirán una notificación web o por correo electrónico que los invita a aceptar el crédito. Si la persona acepta, su nombre de usuario estará visible al público una vez que la asesoría de seguridad se publique.

Información adicional