Skip to main content

GitHub Advisory Database でのセキュリティ アドバイザリの編集

GitHub Advisory Database で公開したアドバイザリに対する改善を送信することができます。

GitHub Advisory Database でのアドバイザリの編集

GitHub Advisory Database のアドバイザリはグローバル セキュリティ アドバイザリです。 グローバル セキュリティ アドバイザリの詳細については、「グローバル セキュリティ アドバイザリについて」を参照してください。

GitHub Advisory Database のグローバル セキュリティ アドバイザリに対する改善は、誰でも提案することができます。 影響を受けるエコシステム、重大度レベル、または影響を受けるユーザーの説明など、任意の詳細を編集または追加できます。 GitHub Security Lab キュレーション チームは、送信された改善を確認し、受け入れられた場合は GitHub Advisory Database にそれらを発行します。

  1. https://github.com/advisories に移動します。

  2. コントリビュートするセキュリティ アドバイザリを選びます。

  3. ページの右側にある [この脆弱性に対する改善の提案] リンクをクリックします。

    改善の提案リンクのスクリーンショット

  4. [セキュリティ アドバイザリの改善] フォームで、必要な改善を行います。 必要に応じて詳細を編集または追加できます。

  5. アドバイザリの編集が完了したら、 [改善の送信] をクリックします。

  6. 改善を送信すると、GitHub Security Lab キュレーション チームによって、github/advisory-database でその変更を含む pull request がレビュー用に作成されます。 アドバイザリが GitHub リポジトリから作成された場合は、元の発行元にオプションの注釈のタグも付けられます。 pull request を表示し、それが更新またはクローズされたときに通知を受け取ることができます。

github/advisory-database リポジトリのアドバイザリ ファイルで pull request を直接開くこともできます。 詳しくは、コントリビューション ガイドラインに関するページをご覧ください。

your GitHub Enterprise Server instance からのアドバイザリの編集

GitHub Connect が your GitHub Enterprise Server instance に対して有効になっている場合は、インスタンス URL に /advisories を追加することでアドバイザリを確認できます。

  1. https://HOSTNAME/advisories に移動します。
  2. コントリビュートするセキュリティ アドバイザリを選びます。
  3. ページの右側にある [GitHub.com でのこの脆弱性に関する改善を提案する] をクリックします。 。 GitHub.com で同じセキュリティ アドバイザリが表示された新しいタブが開きます。 改善の提案のリンク
  4. 上記の「GitHub アドバイザリ データベースでのアドバイザリの編集」の手順 4 から 6 に従って、アドバイザリを編集します。