GitHub Advisory Database でのセキュリティ アドバイザリの編集

コミュニティへの貢献を行うことで、 GitHub Advisory Database で公開されているアドバイザリを改善します。

この機能を使用できるユーザーについて

誰でも GitHub Advisory Database の改善を提案できます。

この記事で

GitHub Advisory Database 内のアドバイザリの編集

  1. https://github.com/advisories に移動します。
  2. コントリビュートするセキュリティ アドバイザリを選びます。
  3. ページの右側にある [この脆弱性に対する改善の提案] リンクをクリックします。
  4. [セキュリティ アドバイザリの改善] フォームで、必要な改善を行います。 任意の詳細を編集または追加できます。
  5. [変更の理由] で、この改善を行う理由を説明します。 裏付けとなる資料のリンクを含めていただけると、レビュー担当者の役に立ちます。
  6. アドバイザリの編集が完了したら、 [改善の送信] をクリックします。
  7. コミュニティへの投稿を送信すると、変更を含む pull request が github/advisory-database で GitHub Security Lab キュレーション チームによってレビュー用に作成されます。 アドバイザリが GitHub リポジトリから発生した場合は、オプションの解説のために元のパブリッシャーにもタグ付けします。 pull request を表示し、それが更新またはクローズされたときに通知を受け取ることができます。

github/advisory-database リポジトリのアドバイザリ ファイルで pull request を直接開くこともできます。 詳しくは、コントリビューション ガイドラインに関するページをご覧ください。

GitHub Enterprise Server からのアドバイザリの編集

インスタンス GitHub Connect 有効になっている場合は、インスタンスの URL に /advisories を追加することで、アドバイザリを確認できます。

  1. https://HOSTNAME/advisories に移動します。
  2. コントリビュートするセキュリティ アドバイザリを選びます。
  3. ページの右側にある [GitHubでこの脆弱性の改善を提案する] をクリックします。 リンク。 新しいタブが開き、 GitHubで同じセキュリティ アドバイザリが表示されます。
  4. 上記の「GitHub アドバイザリ データベースでのアドバイザリの編集」の手順 4 から 6 に従って、アドバイザリを編集します。