脆弱性の報告と修正の方法

GitHubの脆弱性を報告して修正する方法について説明します。

セキュリティポリシーを確立し、リポジトリの脆弱性を報告するためのプライベートチャネルを有効にする方法について説明します。

セキュリティの脆弱性を非公開で報告する

一部のパブリックリポジトリでは、セキュリティアドバイザリを構成して、誰もがセキュリティの脆弱性を直接、または非公開で保守担当者に報告できるようにします。

リポジトリのセキュリティアドバイザリの管理、作成、編集、発行、プライベートレポートでの共同作業、 GitHub Advisory Database内でのアドバイザリの移動または更新を行う方法について説明します。