Skip to main content

Руководство по составлению отчетов и написанию сведений об уязвимостях

Рекомендации по написанию рекомендаций по безопасности и управлению уязвимостями частной безопасности.

Сведения о скоординированном раскрытии информации об уязвимостях безопасности

Раскрытие информации об уязвимостях требует скоординированной работы специалистов по безопасности и специалистами по обслуживанию репозиториев.

Рекомендации по написанию рекомендаций по безопасности репозитория

При создании или изменении рекомендаций по безопасности предоставленные сведения проще понять при указании экосистемы, имени пакета и затронутых версий с использованием стандартных форматов.

Приватный отчет об уязвимости безопасности

Некоторые общедоступные репозитории настраивают помощники по безопасности, чтобы любой пользователь мог сообщать об уязвимостях безопасности напрямую и в частном порядке в службу поддержки.

Управление уязвимостями безопасности в частном порядке

Средства поддержки репозиториев могут управлять уязвимостями безопасности, которые были частно сообщены исследователями по безопасности для репозиториев, в которых включена частная отчетность об уязвимостях.