Skip to main content

Criando uma consultoria de segurança do repositório

Você pode criar um projeto de consultoria de segurança para discutir e corrigir de forma privada uma vulnerabilidade de segurança no seu projeto de código aberto.

Qualquer pessoa com permissões de administrador em um repositório pode criar uma consultoria de segurança.

Observação: se você é um pesquisador de segurança, você deve entrar em contato diretamente com os mantenedores para pedir que criem consultorias de segurança ou emitam CVEs em seu nome em repositórios que você não administra.

Como criar um aviso de segurança

  1. No GitHub.com, navegue até a página principal do repositório. 1. Abaixo do nome do repositório, clique em Segurança. Guia Segurança 1. Na barra lateral esquerda, clique em Consultorias de segurança. Guia Consultorias de segurança
  2. Clique em Nova consultoria de segurança de rascunho. Botão Abrir consultoria de rascunho
  3. Digite um título para sua consultoria de segurança.
  4. Edite o produto e as versões afetados pela vulnerabilidade de segurança que esta consultoria de segurança aborda. Se aplicável, você pode adicionar vários produtos afetados ao mesmo aviso. Metadados da aviso de segurança 1. Selecione a gravidade da vulnerabilidade de segurança. Para atribuir uma pontuação de CVSS, selecione "Avaliar a gravidade usando CVSS" e clique nos valores apropriados na calculadora. O GitHub Enterprise Cloud calcula a pontuação de acordo com a "Calculadora do Sistema de Pontuação de Vulnerabilidade Comum". Menu suspenso usado para selecionar a severidade 1. Adicione enumeradores de fraquezas comuns (CWE) para os tipos de fraquezas de segurança que esta consultoria de segurança aborda. Para ver uma lista completa de CWEs, confira a "Common Weakness Enumeration" do MITRE.
  5. Se você tiver um identificador CVE existente, selecione "Tenho um identificador CVE existente" e digite o identificador CVE na caixa de texto. Caso contrário, você poderá solicitar um CVE a partir de GitHub posteriormente. Para obter mais informações, confira "Sobre as GitHub Security Advisories". 1. Digite a descrição da vulnerabilidade de segurança. Descrição da vulnerabilidade na consultoria de segurança
  6. Clique em Criar consultoria de segurança de rascunho. Botão Criar consultoria de segurança

Próximas etapas