Примечание. Сведения в этой статье применимы к редактированию рекомендаций на уровне репозитория с правами владельца репозитория.
Пользователи, которые не являются владельцами репозитория, могут делать вклад в глобальные рекомендации по безопасности в GitHub Advisory Database на сайте github.com/advisories. Правки в глобальных рекомендациях не изменяют и не влияют на параметры отображения рекомендаций в репозитории. Дополнительные сведения см. в разделе Изменение рекомендаций по безопасности в базе данных рекомендаций по GitHub.
Изменение рекомендаций по безопасности
Вы также можете использовать REST API для изменения рекомендаций по безопасности репозитория. Дополнительные сведения см. в разделе Рекомендации по безопасности репозитория документации по REST API.
-
На GitHub.com перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Безопасность. Если вкладка "Безопасность" не отображается, выберите раскрывающееся меню и выберите пункт Безопасность.
-
В списке "Рекомендации по безопасности" щелкните имя рекомендаций по безопасности, которые вы хотите изменить.
-
В правом верхнем углу сведений о рекомендациях по безопасности щелкните Изменить рекомендации. Откроется форма рекомендаций по безопасности в режиме редактирования.
-
Используйте раскрывающееся меню Идентификатор CVE , чтобы указать, есть ли у вас идентификатор CVE или вы планируете запросить его из GitHub позже. Если у вас есть существующий идентификатор CVE, выберите У меня есть идентификатор CVE , чтобы отобразить поле Existing CVE , и введите идентификатор CVE в поле . Дополнительные сведения см. в разделе Сведения о рекомендациях по безопасности репозитория. 1. В поле Описание введите описание уязвимости системы безопасности, включая ее влияние, все доступные исправления или обходные пути, а также ссылки. 1. В разделе "Затронутые продукты" определите экосистему, имя пакета, затронутые или исправленные версии и уязвимые функции для уязвимости системы безопасности, описываемые в этом совете по безопасности. Если применимо, вы можете добавить несколько затронутых продуктов в одну рекомендацию, щелкнув Добавить другой затронутый продукт.
Сведения о том, как указать сведения о форме, включая затронутые версии, см. в разделе Рекомендации по написанию рекомендаций по безопасности репозитория. 1. Определите серьезность уязвимости системы безопасности с помощью раскрывающегося меню Серьезность . Если вы хотите вычислить оценку CVSS, выберите Оценка серьезности с помощью CVSS , а затем выберите соответствующие значения в калькуляторе. GitHub вычисляет оценку в соответствии с общей системой оценки уязвимостей. 1. В разделе "Слабые места" в поле Перечислитель общих уязвимостей введите общие перечислители слабых мест (CWE), описывающие типы слабых мест безопасности, о которые сообщают эти рекомендации по безопасности. Полный список CWE см. в разделе Перечисление распространенных ошибок из MITRE.
-
При необходимости в разделе "Кредиты" удалите существующие кредиты или используйте поле поиска, чтобы найти дополнительных пользователей, которые вы хотите начислить в совете по безопасности, а затем щелкните их имя пользователя, чтобы добавить их.
-
Чтобы назначить тип кредита, используйте раскрывающееся меню рядом с именем пользователя, которого вы начисляете. Дополнительные сведения о типах кредитов см. в разделе Создание рекомендаций по безопасности репозитория.
-
При необходимости, чтобы удалить пользователя, щелкните рядом с типом кредита.
-
-
Щелкните Update security advisory (Обновить рекомендации по безопасности).
Люди, указанные в разделе "Credits" (Благодарности), получат электронное письмо или веб-уведомление с приглашением принять благодарность. Если человек принимает это приглашение, его имя пользователя станет общедоступным после публикации рекомендации по безопасности.