Skip to main content

セキュリティ アドバイザリの使用

既存のグローバル アドバイザリに貢献する場合、またはリポジトリのセキュリティ アドバイザリを作成する場合に、GitHub に関するセキュリティ アドバイザリを使い、リポジトリ保守管理者とセキュリティ研究者間のコラボレーションを強化する方法について説明します。

GitHub Advisory Database のグローバル セキュリティ アドバイザリの使用

GitHub Advisory Database を参照し、任意のグローバル セキュリティ アドバイザリに対する改善を送信します。

リポジトリ セキュリティ アドバイザリの使用

リポジトリ セキュリティ アドバイザリを使用して、パブリック リポジトリ内のセキュリティ脆弱性に関する話し合い、修正、開示を行います。

脆弱性に関する情報を報告し、説明する際のガイダンス

セキュリティ アドバイザリの書き方や、報告されたセキュリティの脆弱性を非公開で管理する際のベスト プラクティス。