Skip to main content

Editando uma consultoria de segurança do repositório

Você pode editar os metadados e a descrição de uma consultoria de segurança do repositório, se precisar atualizar detalhes ou corrigir erros.

As pessoas com permissões de administrador para uma consultoria de segurança de repositório podem editar a consultoria de segurança.

Note: This article applies to editing repository-level advisories as a repository owner.

Users who are not repository owners can contribute to global security advisories in the Banco de Dados Consultivo GitHub at github.com/advisories. As edições nas consultorias globais não mudarão ou afetarão a forma como a consultoria aparece no repositório. Para obter mais informações, consulte "Editando consultorias de segurança em Banco de Dados Consultivo GitHub."

Sobre os créditos para a consultoria de segurança

Você pode creditar pessoas que ajudaram a descobrir, relatar ou corrigir uma vulnerabilidade de segurança. Se você creditar alguém, essa pessoa poderá optar por aceitar ou recusar crédito.

Se alguém aceitar o crédito, o nome de usuário da pessoa aparecerá na seção "Créditos" da consultoria de segurança. Qualquer pessoa com acesso de leitura ao repositório pode ver a consultoria e as pessoas que aceitaram o crédito por ela.

Se você acredita que deveria ser creditado por uma consultoria de segurança, entre em contato com a pessoa que criou a consultoria e peça que edite a consultoria para incluir o seu crédito. Somente o criador da consultoria pode dar-lhe crédito. Portanto, não entre em contato com o suporte do GitHub com relação a créditos para consultorias de segurança.

Editar uma consultoria de segurança

  1. No GitHub.com, navegue até a página principal do repositório.
  2. No seu nome de repositório, clique em Segurança. Guia de segurança
  3. Na barra lateral esquerda, clique em Consultoria de segurança. Aba de consultoria de segurança
  4. Na lista "consultorias de segurança", clique na consultoria de segurança que deseja editar.
  5. No canto superior direito das informações referentes à consultoria de segurança, clique em . Botão para editar uma consultoria de segurança
  6. Edite o produto e as versões afetados pela vulnerabilidade de segurança que esta consultoria de segurança aborda. If applicable, you can add multiple affected products to the same advisory. Metadados da consultoria de segurança
  7. Selecione a gravidade da vulnerabilidade de segurança. Para atribuir uma pontuação de CVSS, selecione "Avaliar a gravidade usando CVSS" e clique nos valores apropriados na calculadora. GitHub Enterprise Cloud calcula a pontuação de acordo com a "Calculadora do Sistema de Pontuação de Vulnerabilidade Comum". Menu suspenso para selecionar a gravidade
  8. Adicione enumeradores de fraquezas comuns (CWE) para os tipos de fraquezas de segurança que esta consultoria de segurança aborda. Para uma lista completa de CWEs, consulte a "Enumeração Comum de Fraqueza" do MITRE.
  9. Se você tiver um identificador CVE existente, selecione "Tenho um identificador CVE existente" e digite o identificador CVE na caixa de texto. Caso contrário, você poderá solicitar um CVE a partir de GitHub posteriormente. Para obter mais informações, consulte "Sobre Aviso de Segurança do GitHub".
  10. Digite a descrição da vulnerabilidade de segurança. Descrição da vulnerabilidade na consultoria de segurança
  11. Opcionalmente, edite os "Créditos" para a consultoria de segurança. Créditos para uma consultoria de segurança
  12. Clique em Atualizar consultoria de segurança. Botão "Atualizar consultoria de segurança"
  13. As pessoas listadas na seção "Créditos" receberão um e-mail ou uma notificação da web convidando-os a aceitar o crédito. Se uma pessoa aceitar, seu nome de usuário ficará visível publicamente assim que a consultoria de segurança for publicada.

Leia mais