As pessoas com permissões de administrador para uma consultoria de segurança de repositório podem editar a consultoria de segurança.
Note: This article applies to editing repository-level advisories as a repository owner.
Users who are not repository owners can contribute to global security advisories in the Banco de Dados Consultivo GitHub at github.com/advisories. As edições nas consultorias globais não mudarão ou afetarão a forma como a consultoria aparece no repositório. Para obter mais informações, consulte "Editando consultorias de segurança em Banco de Dados Consultivo GitHub."
Sobre os créditos para a consultoria de segurança
Você pode creditar pessoas que ajudaram a descobrir, relatar ou corrigir uma vulnerabilidade de segurança. Se você creditar alguém, essa pessoa poderá optar por aceitar ou recusar crédito.
Se alguém aceitar o crédito, o nome de usuário da pessoa aparecerá na seção "Créditos" da consultoria de segurança. Qualquer pessoa com acesso de leitura ao repositório pode ver a consultoria e as pessoas que aceitaram o crédito por ela.
Se você acredita que deveria ser creditado por uma consultoria de segurança, entre em contato com a pessoa que criou a consultoria e peça que edite a consultoria para incluir o seu crédito. Somente o criador da consultoria pode dar-lhe crédito. Portanto, não entre em contato com o suporte do GitHub com relação a créditos para consultorias de segurança.
Editar uma consultoria de segurança
- No GitHub.com, navegue até a página principal do repositório.
- No seu nome de repositório, clique em Segurança.
- Na barra lateral esquerda, clique em Consultoria de segurança.
- Na lista "consultorias de segurança", clique na consultoria de segurança que deseja editar.
- No canto superior direito das informações referentes à consultoria de segurança, clique em .
- Edite o produto e as versões afetados pela vulnerabilidade de segurança que esta consultoria de segurança aborda. If applicable, you can add multiple affected products to the same advisory.
- Selecione a gravidade da vulnerabilidade de segurança. Para atribuir uma pontuação de CVSS, selecione "Avaliar a gravidade usando CVSS" e clique nos valores apropriados na calculadora. GitHub calcula a pontuação de acordo com a "Calculadora do Sistema de Pontuação de Vulnerabilidade Comum".
- Adicione enumeradores de fraquezas comuns (CWE) para os tipos de fraquezas de segurança que esta consultoria de segurança aborda. Para uma lista completa de CWEs, consulte a "Enumeração Comum de Fraqueza" do MITRE.
- Se você tiver um identificador CVE existente, selecione "Tenho um identificador CVE existente" e digite o identificador CVE na caixa de texto. Caso contrário, você poderá solicitar um CVE a partir de GitHub posteriormente. Para obter mais informações, consulte "Sobre Aviso de Segurança do GitHub".
- Digite a descrição da vulnerabilidade de segurança.
- Opcionalmente, edite os "Créditos" para a consultoria de segurança.
- Clique em Atualizar consultoria de segurança.
- As pessoas listadas na seção "Créditos" receberão um e-mail ou uma notificação da web convidando-os a aceitar o crédito. Se uma pessoa aceitar, seu nome de usuário ficará visível publicamente assim que a consultoria de segurança for publicada.