Note
이 문서는 리포지토리 수준의 권고를 퍼블릭 리포지토리 소유자로서 편집하는 데 적용됩니다.
리포지토리를 소유하지 않은 사용자는 github.com/advisories에서 GitHub Advisory Database의 전체 보안 권고에 기여할 수 있습니다. 전역 공지에 대한 편집은 리포지토리에 공지가 표시되는 방식을 변경하거나 이에 영향을 미치지 않습니다. 자세한 내용은 "GitHub Advisory Database에서 보안 권고 편집" 항목을 참조하세요.
보안 공지 편집
REST API를 사용하여 리포지토리 보안 공지를 편집할 수도 있습니다. 자세한 내용은 리포지토리 보안 권고에 대한 REST API 엔드포인트을(를) 참조하세요.
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 보안을 클릭합니다. "보안" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 보안을 클릭합니다.
-
왼쪽 사이드바의 "보고"에서 Advisories를 클릭합니다.
-
“보안 공지” 목록에서 편집할 보안 공지의 이름을 클릭합니다.
-
보안 공지에 대한 세부 정보의 오른쪽 위 모서리에서 공지 편집을 클릭합니다. 그러면 편집 모드에서 보안 공지 양식이 열립니다.
-
CVE 식별자 드롭다운 메뉴를 사용하여 CVE 식별자가 이미 있는지 또는 나중에 GitHub에서 요청할 것인지를 지정합니다. 기존 CVE 식별자가 있는 경우 기존 CVE 식별자가 있음을 선택하여 기존 CVE 필드를 표시하고 이 필드에 CVE 식별자를 입력합니다. 자세한 내용은 "리포지토리 보안 공지 정보"을(를) 참조하세요.
-
설명 필드에 영향, 사용 가능한 패치 또는 해결 방법, 참조 등을 포함하여 보안 취약성에 대한 설명을 입력합니다.
-
"영향을 받는 제품"에서 이 보안 권고에서 설명하는 보안 취약성에 대한 에코시스템, 패키지 이름, 영향을 받는/패치된 버전 및 취약한 함수를 정의합니다. 해당하는 경우 영향을 받는 다른 제품 추가를 클릭하여 영향을 받는 여러 제품을 동일한 권고에 추가할 수 있습니다.
영향을 받는 버전을 포함하여 양식에 대한 정보를 지정하는 방법에 대한 자세한 내용은 "AUTOTITLE"을(를) 참조하세요.
-
심각도 드롭다운 메뉴를 사용하여 보안 취약성의 심각도를 정의합니다 . CVSS 점수를 계산하려면 CVSS를 사용하여 심각도 평가를 선택한 다음, 계산기에서 적절한 값을 선택합니다. GitHub는 일반적인 취약성 채점 시스템 계산기에 따라 점수를 계산합니다.
-
"약점"의 Common Weakness Enumerator 필드에 이 보안 권고에서 보고하는 보안 약점의 종류를 설명하는 CWE(Common Weakness Enumerator)를 입력합니다. 전체 CWE 목록은 MITRE의 “Common Weakness Enumeration”을 참조하세요.
-
필요에 따라 "크레딧"에서 기존 크레딧을 제거하거나 검색 상자를 사용하여 보안 공지에서 크레딧을 받을 추가 사용자를 찾은 다음 해당 사용자 이름을 클릭하여 추가합니다.
-
크레딧 유형을 할당하려면 크레딧을 받는 사람의 이름 옆에 있는 드롭다운 메뉴를 사용하세요. 크레딧 유형에 대한 자세한 내용은 리포지토리 보안 공지 만들기을(를) 참조하세요.
-
필요에 따라 다른 사용자를 제거하려면 크레딧 유형 옆에 있는 을(를) 클릭합니다.
-
-
보안 공지 업데이트를 클릭합니다.
“기여 인정” 섹션에 나열되어 있는 사용자는 기여 인정을 수락하도록 요청하는 메일 또는 웹 알림을 받게 됩니다. 사용자가 수락하면 보안 공지가 게시될 때 사용자 이름이 공개적으로 표시됩니다.