ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

セキュリティアドバイザリを作成する

セキュリティアドバイザリのドラフトを作成して、オープンソースプロジェクトのセキュリティ脆弱性について非公開で議論して修正することができます。

ここには以下の内容があります:

リポジトリに対する管理者権限があるユーザなら誰でも、セキュリティアドバイザリを作成できます。

Note: If you are a security researcher, you should directly contact maintainers to ask them to create security advisories or issue CVEs on your behalf in repositories that you don't administer.

セキュリティアドバイザリを作成する

  1. GitHubで、リポジトリのメインページにアクセスしてください。
  2. リポジトリ名の下で Security(セキュリティ)をクリックしてください。
    セキュリティのタブ
  3. 左のサイドバーで、Security advisories(セキュリティアドバイザリ)をクリックしてください。
    セキュリティアドバイザリタブ
  4. [New draft security advisory] をクリックします。
    [Open draft advisory] ボタン
  5. セキュリティアドバイザリのタイトルを入力します。
  6. Edit the product and versions affected by the security vulnerability that this security advisory addresses.
    セキュリティアドバイザリのメタデータ
  7. Select the severity of the security vulnerability. To assign a CVSS score, select "Assess severity using CVSS" and click the appropriate values in the calculator. GitHub calculates the score according to the "Common Vulnerability Scoring System Calculator."
    Drop-down menu to select the severity
  8. Add common weakness enumerators (CWEs) for the kinds of security weaknesses that this security advisory addresses. For a full list of CWEs, see the "Common Weakness Enumeration" from MITRE.
  9. If you have an existing CVE identifier, select "I have an existing CVE identifier" and type the CVE identifier in the text box. Otherwise, you can request a CVE from GitHub later. 詳しい情報については、「GitHub Security Advisories について」を参照してください。
  10. セキュリティ脆弱性についての説明を入力します。
    セキュリティアドバイザリの脆弱性の説明
  11. [Create draft security advisory] をクリックします。
    [Create security advisory] ボタン

次のステップ

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.