À propos des stratégies de sécurité
Pour indiquer aux utilisateurs comment signaler des vulnérabilités de sécurité dans votre projet, vous pouvez ajouter un fichier SECURITY.md à la racine de votre dépôt ou au dossier docs. Quand un utilisateur crée un problème dans votre dépôt, il voit un lien vers la stratégie de sécurité de votre projet.
Conseil : Pour aider les utilisateurs à trouver votre stratégie de sécurité, vous pouvez créer un lien vers votre fichier SECURITY.md à partir d’autres emplacements dans le dépôt, par exemple le fichier README. Pour plus d’informations, consultez « À propos des README ».
En rendant les instructions de signalement des vulnérabilités de sécurité clairement disponibles, vous permettez à vos utilisateurs de signaler facilement les vulnérabilités de sécurité qu’ils trouvent dans votre dépôt en utilisant votre canal de communication préféré.
Ajout d’une stratégie de sécurité à votre dépôt
- Dans votre entreprise, accédez à la page principale du dépôt. 1. Sous le nom du dépôt, cliquez sur Sécurité.
- Dans le volet gauche, cliquez sur Stratégie de sécurité.
- Cliquez sur Démarrer la configuration.
- Dans le nouveau fichier SECURITY.md, ajoutez des informations sur les versions prises en charge de votre projet et sur la façon de signaler une vulnérabilité.
- En bas de la page, tapez un message de validation court et explicite décrivant la modification que vous avez apportée au fichier. Vous pouvez attribuer la validation à plusieurs auteurs dans le message de validation. Pour plus d’informations, consultez « Création d’une validation avec plusieurs auteurs ».
