Skip to main content

リポジトリ セキュリティ アドバイザリの編集

詳細を更新したりエラーを修正したりする必要がある場合は、リポジトリ セキュリティ アドバイザリのメタデータと説明を編集できます。

リポジトリ セキュリティ アドバイザリの管理者権限を持つユーザーは、セキュリティ アドバイザリを編集することができます。

: この記事は、リポジトリの所有者としてのリポジトリ レベルのアドバイザリの編集に適用されます。

リポジトリの所有者ではないユーザーは、github.com/advisories にある GitHub Advisory Database のグローバル セキュリティ アドバイザリに貢献できます。 グローバル アドバイザリを編集しても、リポジトリでのアドバイザリの表示方法が変更されたり、影響を受けたりすることはありません。 詳細については、「GitHub Advisory Database のセキュリティ アドバイザリの編集」を参照してください。

セキュリティアドバイザリのクレジットについて

セキュリティの脆弱性の発見、報告、修正を支援してくれたユーザにクレジットを付与することができます。 ユーザにクレジットを付与すると、相手はそのクレジットを受け入れるか拒否するかを選択できます。

相手がクレジットを受け入れると、そのユーザのユーザ名がセキュリティアドバイザリの [Credits] セクションに表示されます。 リポジトリへの読み取りアクセスを持つユーザは、アドバイザリとそれに対するクレジットを受け入れたユーザを確認することができます。

セキュリティアドバイザリに自分がクレジットされるべきだと信じるなら、そのアドバイザリを作成した人物に連絡し、そのアドバイザリを編集してあなたへのクレジットを含めてもらうように頼んでください。 あなたをクレジットできるのはアドバイザリの作者だけなので、セキュリティアドバイザリでのクレジットについてはGitHub Supportに問い合わせないでください。

セキュリティアドバイザリを編集する

  1. On GitHub.com, navigate to the main page of the repository. 1. リポジトリ名の下にある [ セキュリティ] をクリックします。 [セキュリティ] タブ 1. 左側のサイドバーの [レポート] で、 [アドバイザリ] をクリックします。 [セキュリティ アドバイザリ] タブ
  2. [Security Advisories] のリストから、編集するセキュリティアドバイザリをクリックします。
  3. セキュリティ アドバイザリの詳細の右上隅で、 をクリックします。 セキュリティ アドバイザリ フォームが編集モードで開きます。 セキュリティ アドバイザリの [編集] ボタン 1. このセキュリティアドバイザリが対応するセキュリティ脆弱性に影響される製品とバージョンを編集してください。 該当する場合は、影響を受ける複数の製品を同じアドバイザリに追加できます。 セキュリティ アドバイザリ メタデータ 影響を受けるバージョンを含む、フォームに関する情報を指定する方法については、「リポジトリ セキュリティ アドバイザリを記述するためのベスト プラクティス」を参照してください。 1. セキュリティ脆弱性の重要度を選択してください。 CVSSスコアを割り当てるには、"Assess severity using CVSS(CVSSを使って重要度を評価)"を選択し、適切な値を計算機でクリックしてください。 GitHub は "一般的な脆弱性スコアリング システム計算ツール" に従ってスコアを計算します。 重要度を選ぶためのドロップダウン メニュー 1. このセキュリティアドバイザリが指摘しているセキュリティ脆弱性の種類に対する共通脆弱性タイプ一覧(CWEs)を追加してください。 CWE の完全な一覧については、MITRE の「Common Weakness Enumeration」を参照してください。
  4. 既存のCVE識別子を持っているなら、"I have an existing CVE identifier(既存のCVE識別子を持っています) "を選択し、テキストボックスにCVE識別子を入力してください。 そうでない場合は、後でGitHubからCVEをリクエストできます。 詳細については、「GitHub Security Advisories について」を参照してください。 1. セキュリティ脆弱性についての説明を入力します。 セキュリティ アドバイザリの脆弱性の説明
  5. 必要に応じて、セキュリティアドバイザリの [Credits] を編集します。 セキュリティ アドバイザリのクレジット
  6. [セキュリティ アドバイザリの更新] をクリックします。 [セキュリティ アドバイザリの更新] ボタン
  7. [Credits] セクションに記載されているユーザは、クレジットを受け入れるように勧めるメールまたは Web 通知を受信します。 受け入れた場合、セキュリティアドバイザリが公開されると、そのユーザ名が公開されます。

参考資料