セキュリティアドバイザリの使用

既存のグローバルアドバイザリに貢献する場合、またはリポジトリのセキュリティアドバイザリを作成する場合に、GitHub に関するセキュリティアドバイザリを使い、リポジトリ保守管理者とセキュリティ研究者間のコラボレーションを強化する方法について説明します。

GitHub Advisory Database のグローバルセキュリティアドバイザリの使用

GitHub Advisory Database を参照し、任意のグローバルセキュリティアドバイザリに対する改善を送信します。

リポジトリセキュリティアドバイザリの使用

リポジトリセキュリティアドバイザリを使用して、パブリックリポジトリ内のセキュリティ脆弱性に関する話し合い、修正、開示を行います。

脆弱性に関する情報を報告し、説明する際のガイダンス

セキュリティアドバイザリの書き方や、報告されたセキュリティの脆弱性を非公開で管理する際のベストプラクティス。