セキュリティアドバイザリを編集する

詳細を更新したりエラーを修正したりする必要がある場合は、セキュリティアドバイザリのメタデータと説明を編集できます。

セキュリティアドバイザリの管理者権限を持つユーザは、セキュリティアドバイザリを編集できます。

セキュリティアドバイザリのクレジットについて

セキュリティの脆弱性の発見、報告、修正を支援してくれたユーザにクレジットを付与することができます。 ユーザにクレジットを付与すると、相手はそのクレジットを受け入れるか拒否するかを選択できます。

相手がクレジットを受け入れると、そのユーザのユーザ名がセキュリティアドバイザリの [Credits] セクションに表示されます。 リポジトリへの読み取りアクセスを持つユーザは、アドバイザリとそれに対するクレジットを受け入れたユーザを確認することができます。

If you believe you should be credited for a security advisory, please contact the person who created the advisory and ask them to edit the advisory to include your credit. Only the creator of the advisory can credit you, so please don't contact GitHub Support about credits for security advisories.

セキュリティアドバイザリを編集する

  1. GitHubで、リポジトリのメインページにアクセスしてください。
  2. リポジトリ名の下で Security(セキュリティ)をクリックしてください。 セキュリティのタブ
  3. 左のサイドバーで、Security advisories(セキュリティアドバイザリ)をクリックしてください。 セキュリティアドバイザリタブ
  4. [Security Advisories] のリストから、編集するセキュリティアドバイザリをクリックします。
  5. セキュリティアドバイザリの詳細の右上隅で、 をクリックします。 セキュリティアドバイザリの [Edit] ボタン
  6. このセキュリティアドバイザリが対応するセキュリティ脆弱性に影響される製品とバージョンを編集してください。 セキュリティアドバイザリのメタデータ
  7. セキュリティ脆弱性の重要度を選択してください。 CVSSスコアを割り当てるには、"Assess severity using CVSS(CVSSを使って重要度を評価)"を選択し、適切な値を計算機でクリックしてください。 GitHubは "共通脆弱性スコアリングシステム計算機"に従ってスコアを計算します。 重要度を選択するためのドロップダウンメニュー
  8. このセキュリティアドバイザリが指摘しているセキュリティ脆弱性の種類に対する共通脆弱性タイプ一覧(CWEs)を追加してください。 CWEの完全なリストについては、MITREの「共通脆弱性タイプ一覧」を参照してください。
  9. 既存のCVE識別子を持っているなら、"I have an existing CVE identifier(既存のCVE識別子を持っています) "を選択し、テキストボックスにCVE識別子を入力してください。 そうでない場合は、後でGitHubからCVEをリクエストできます。 詳しい情報については、「GitHub Security Advisories について」を参照してください。
  10. セキュリティ脆弱性についての説明を入力します。 セキュリティアドバイザリの脆弱性の説明
  11. 必要に応じて、セキュリティアドバイザリの [Credits] を編集します。 セキュリティアドバイザリのクレジット
  12. [Update security advisory] をクリックします。 [Add] ボタン
  13. [Credits] セクションに記載されているユーザは、クレジットを受け入れるように勧めるメールまたは Web 通知を受信します。 受け入れた場合、セキュリティアドバイザリが公開されると、そのユーザ名が公開されます。

参考リンク

このドキュメントは役立ちましたか?プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?

GitHubコミュニティで質問するサポートへの連絡