Editar uma consultoria de segurança

Você pode editar os metadados e a descrição de uma consultoria de segurança se precisar atualizar as informações ou corrigir erros.

As pessoas com permissão de administrador para uma consultora de segurança podem editar a consultora de segurança.

Sobre os créditos para a consultoria de segurança

Você pode creditar pessoas que ajudaram a descobrir, relatar ou corrigir uma vulnerabilidade de segurança. Se você creditar alguém, essa pessoa poderá optar por aceitar ou recusar crédito.

Se alguém aceitar o crédito, o nome de usuário da pessoa aparecerá na seção "Créditos" da consultoria de segurança. Qualquer pessoa com acesso de leitura ao repositório pode ver a consultoria e as pessoas que aceitaram o crédito por ela.

Se você acredita que deveria ser creditado por uma consultoria de segurança, entre em contato com a pessoa que criou a consultoria e peça que edite a consultoria para incluir o seu crédito. Somente o criador da consultoria pode dar-lhe crédito. Portanto, não entre em contato com o suporte do GitHub com relação a créditos para consultorias de segurança.

Editar uma consultoria de segurança

  1. No GitHub.com, navegue até a página principal do repositório.
  2. No seu nome de repositório, clique em Segurança. Guia de segurança
  3. Na barra lateral esquerda, clique em Consultoria de segurança. Aba de consultoria de segurança
  4. Na lista "consultorias de segurança", clique na consultoria de segurança que deseja editar.
  5. No canto superior direito das informações referentes à consultoria de segurança, clique em . Botão para editar uma consultoria de segurança
  6. Edite o produto e as versões afetados pela vulnerabilidade de segurança que esta consultoria de segurança aborda. If applicable, you can add multiple affected products to the same advisory. Metadados da consultoria de segurança
  7. Selecione a gravidade da vulnerabilidade de segurança. Para atribuir uma pontuação de CVSS, selecione "Avaliar a gravidade usando CVSS" e clique nos valores apropriados na calculadora. GitHub calcula a pontuação de acordo com a "Calculadora do Sistema de Pontuação de Vulnerabilidade Comum". Menu suspenso para selecionar a gravidade
  8. Adicione enumeradores de fraquezas comuns (CWE) para os tipos de fraquezas de segurança que esta consultoria de segurança aborda. Para uma lista completa de CWEs, consulte a "Enumeração Comum de Fraqueza" do MITRE.
  9. Se você tiver um identificador CVE existente, selecione "Tenho um identificador CVE existente" e digite o identificador CVE na caixa de texto. Caso contrário, você poderá solicitar um CVE a partir de GitHub posteriormente. Para obter mais informações, consulte "Sobre Aviso de Segurança do GitHub".
  10. Digite a descrição da vulnerabilidade de segurança. Descrição da vulnerabilidade na consultoria de segurança
  11. Opcionalmente, edite os "Créditos" para a consultoria de segurança. Créditos para uma consultoria de segurança
  12. Clique em Atualizar consultoria de segurança. Botão "Atualizar consultoria de segurança"
  13. As pessoas listadas na seção "Créditos" receberão um e-mail ou uma notificação da web convidando-os a aceitar o crédito. Se uma pessoa aceitar, seu nome de usuário ficará visível publicamente assim que a consultoria de segurança for publicada.

Leia mais

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.