참고: 이 문서는 리포지토리 수준의 권고를 리포지토리 소유자로서 편집하는 데 적용됩니다.
리포지토리를 소유하지 않은 사용자는 github.com/advisories에서 GitHub Advisory Database의 전체 보안 권고에 기여할 수 있습니다. 전체 권고에 대한 편집은 리포지토리에 권고가 표시되는 방식을 변경하거나 영향을 미치지 않습니다. 자세한 내용은 "GitHub Advisory Database에서 보안 권고 편집"을 참조하세요.
보안 공지 편집
-
GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 보안을 클릭합니다. "보안" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 보안을 클릭합니다.
-
"보안 권고" 목록에서 편집하려는 보안 공지의 이름을 클릭합니다.
-
보안 공지에 대한 세부 정보의 오른쪽 위 모서리에서 권고 편집을 클릭합니다. 그러면 편집 모드에서 보안 공지 양식이 열립니다.
-
CVE 식별자 드롭다운 메뉴를 사용하여 CVE 식별자가 이미 있는지 또는 나중에 GitHub에서 요청할 것인지를 지정합니다. 기존 CVE 식별자가 있는 경우 기존 CVE 필드를 표시할 기존 CVE 식별자가 있음 을 선택하고 필드에 CVE 식별자를 입력합니다. 자세한 내용은 "리포지토리 보안 권고 정보"을 참조하세요. 1. 설명 필드에 영향, 사용 가능한 패치 또는 해결 방법 및 참조를 포함하여 보안 취약성에 대한 설명을 입력합니다. 1. "영향을 받는 제품"에서 이 보안 공지에서 설명하는 보안 취약성에 대한 에코시스템, 패키지 이름, 영향을 받는/패치된 버전 및 취약한 기능을 정의합니다. 해당하는 경우 영향을 받는 다른 제품 추가를 클릭하여 영향을 받는 여러 제품을 동일한 권고에 추가할 수 있습니다.
영향을 받는 버전을 포함하여 양식에 대한 정보를 지정하는 방법에 대한 자세한 내용은 "리포지토리 보안 권고 작성 모범 사례"을 참조하세요. 1. 심각도 드롭다운 메뉴를 사용하여 보안 취약성의 심각도를 정의 합니다 . CVSS 점수를 계산하려면 CVSS를 사용하여 심각도 평가를 선택한 다음 계산기에서 적절한 값을 선택합니다. GitHub은 (는) 일반적인 취약성 점수 매기기 시스템 계산기에 따라 점수를 계산합니다. 1. "약점"의 공통 약점 열거자 필드에 이 보안 공지에서 보고하는 보안 약점의 종류를 설명하는 일반적인 약점 열거자(CWU)를 입력합니다. 전체 CWE 목록은 MITRE의 “Common Weakness Enumeration”을 참조하세요.
-
필요에 따라 "크레딧"에서 기존 크레딧을 제거하거나 검색 상자를 사용하여 보안 공지에서 크레딧을 부여할 추가 사용자를 찾은 다음 해당 사용자 이름을 클릭하여 추가합니다.
-
크레딧 유형을 할당하기 위해 크레딧을 적립하는 사람의 이름 옆에 있는 드롭다운 메뉴를 사용합니다. 신용 유형에 대한 자세한 내용은 "리포지토리 보안 공지 만들기"을 참조하세요.
-
필요에 따라 다른 사용자를 제거하려면 신용 유형 옆에 있는 을 클릭합니다.
-
-
보안 공지 업데이트를 클릭합니다.
“기여 인정” 섹션에 나열되어 있는 사용자는 기여 인정을 수락하도록 요청하는 메일 또는 웹 알림을 받게 됩니다. 사용자가 수락하면 보안 공지가 게시될 때 사용자 이름이 공개적으로 표시됩니다.