참고: 이 문서는 리포지토리 수준의 권고를 리포지토리 소유자로서 편집하는 데 적용됩니다.
리포지토리를 소유하지 않은 사용자는 github.com/advisories에서 GitHub Advisory Database의 전체 보안 권고에 기여할 수 있습니다. 전체 권고에 대한 편집은 리포지토리에 권고가 표시되는 방식을 변경하거나 영향을 미치지 않습니다. 자세한 내용은 "GitHub Advisory Database에서 보안 권고 편집"을 참조하세요.
보안 공지 편집
-
GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 보안을 클릭합니다. "보안" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 보안을 클릭합니다.
-
"보안 권고" 목록에서 편집하려는 보안 공지의 이름을 클릭합니다.
-
보안 공지에 대한 세부 정보의 오른쪽 위 모서리에서 권고 편집을 클릭합니다. 그러면 편집 모드에서 보안 공지 양식이 열립니다.
-
CVE 식별자 드롭다운 메뉴를 사용하여 CVE 식별자가 이미 있는지 또는 나중에 GitHub에서 요청할 것인지를 지정합니다. 기존 CVE 식별자가 있는 경우 기존 CVE 필드를 표시할 기존 CVE 식별자가 있음 을 선택하고 필드에 CVE 식별자를 입력합니다. 자세한 내용은 "리포지토리 보안 권고 정보"을 참조하세요. 1. 설명 필드에 영향, 사용 가능한 패치 또는 해결 방법 및 참조를 포함하여 보안 취약성에 대한 설명을 입력합니다. 1. "영향을 받는 제품"에서 이 보안 공지에서 설명하는 보안 취약성에 대한 에코시스템, 패키지 이름, 영향을 받는/패치된 버전 및 취약한 기능을 정의합니다. 해당하는 경우 영향을 받는 다른 제품 추가를 클릭하여 영향을 받는 여러 제품을 동일한 권고에 추가할 수 있습니다.
영향을 받는 버전을 포함하여 양식에 대한 정보를 지정하는 방법에 대한 자세한 내용은 "리포지토리 보안 권고 작성 모범 사례"을 참조하세요. 1. 심각도 드롭다운 메뉴를 사용하여 보안 취약성의 심각도를 정의 합니다 . CVSS 점수를 계산하려면 CVSS를 사용하여 심각도 평가를 선택한 다음 계산기에서 적절한 값을 선택합니다. GitHub Enterprise Cloud은 (는) 일반적인 취약성 점수 매기기 시스템 계산기에 따라 점수를 계산합니다. 1. "약점"의 공통 약점 열거자 필드에 이 보안 공지에서 보고하는 보안 약점의 종류를 설명하는 일반적인 약점 열거자(CWU)를 입력합니다. 전체 CWE 목록은 MITRE의 “Common Weakness Enumeration”을 참조하세요.
-
필요에 따라 "크레딧"에서 기존 크레딧을 제거하거나 검색 상자를 사용하여 보안 공지에서 크레딧을 부여할 추가 사용자를 찾은 다음 해당 사용자 이름을 클릭하여 추가합니다.
-
크레딧 유형을 할당하기 위해 크레딧을 적립하는 사람의 이름 옆에 있는 드롭다운 메뉴를 사용합니다. 신용 유형에 대한 자세한 내용은 "리포지토리 보안 공지 만들기"을 참조하세요.
-
필요에 따라 다른 사용자를 제거하려면 신용 유형 옆에 있는 을 클릭합니다.
-
-
보안 공지 업데이트를 클릭합니다.
“기여 인정” 섹션에 나열되어 있는 사용자는 기여 인정을 수락하도록 요청하는 메일 또는 웹 알림을 받게 됩니다. 사용자가 수락하면 보안 공지가 게시될 때 사용자 이름이 공개적으로 표시됩니다.