Skip to main content

Modification des avis de sécurité dans la base de données d’avis de GitHub

Vous pouvez soumettre des améliorations à tout avis publié dans la GitHub Advisory Database en apportant une contribution communautaire.

Modification des avis dans la GitHub Advisory Database

Les avis de la GitHub Advisory Database sont des avis de sécurité globaux. Pour plus d’informations sur les avis de sécurité globaux, consultez « À propos des avis de sécurité globaux ».

Tout le monde peut suggérer des améliorations sur n’importe quel avis de sécurité global dans la GitHub Advisory Database en apportant une contribution communautaire. Une contribution communautaire est une demande de tirage soumise au référentiel github/advisory-database qui améliore le contenu d’un avis de sécurité global. Lorsque vous apportez une contribution communautaire, vous pouvez modifier ou ajouter n’importe quel détail, y compris les écosystèmes nouvellement affectés, le niveau de gravité ou la description des personnes affectées. L’équipe de curation GitHub Security Lab examinera les contributions soumises et les publiera dans la GitHub Advisory Database si elles sont acceptées.

Si nous acceptons et publions la contribution communautaire, la personne qui a soumis la demande de tirage de la contribution de la communauté se verra automatiquement attribuer un type de crédit « Analyste ». Pour plus d’informations, consultez Création d’un avis de sécurité de dépôt.

Seuls les propriétaires et administrateurs de dépôt peuvent modifier les avis de sécurité au niveau du dépôt. Pour plus d’informations, consultez Modification d’un avis de sécurité de dépôt.

  1. Accédez à https://github.com/advisories.
  2. Sélectionnez l’avis de sécurité auquel vous souhaitez contribuer.
  3. Sur le côté droit de la page, cliquez sur le lien Suggérer des améliorations pour cette vulnérabilité.
  4. Dans le formulaire « Améliorer l’avis de sécurité », apportez les améliorations souhaitées. Vous pouvez modifier ou ajouter des détails. Pour plus d’informations sur la bonne spécification des informations sur le formulaire, notamment les versions affectées, consultez « Meilleures pratiques pour l’écriture des avis de sécurité de référentiels ».
  5. Sous Raison du changement, expliquez pourquoi vous souhaitez apporter cette amélioration. Si vous incluez des liens vers des documents annexes, cela aide nos réviseurs.
  6. Quand vous avez terminé de modifier l’avis, cliquez sur Envoyer les améliorations.
  7. Une fois que vous avez soumis votre contribution communautaire, une demande de tirage contenant vos modifications sera créée pour révision dans github/advisory-database par l’équipe de curation GitHub Security Lab. Si l’avis provient d’un dépôt GitHub, nous étiquetons également l’éditeur d’origine pour les commentaires facultatifs. Vous pouvez afficher la demande de tirage et obtenir des notifications quand elle est mise à jour ou fermée.

Vous pouvez également ouvrir une demande de tirage directement sur un fichier d’avis dans le dépôt github/advisory-database. Pour plus d’informations, consultez les instructions de contribution.