脆弱性の報告と修正の方法

GitHub で脆弱性を報告して修正する方法について説明します。

セキュリティポリシーを確立し、リポジトリの脆弱性を報告するためのプライベートチャネルを有効にする方法について説明します。

セキュリティの脆弱性を非公開で報告する

一部のパブリックリポジトリでは、セキュリティアドバイザリを構成して、誰もがセキュリティの脆弱性を直接、または非公開で保守担当者に報告できるようにします。

リポジトリのセキュリティアドバイザリの管理、作成、編集、発行、プライベートレポートでの共同作業、GitHub Advisory Database 内でのアドバイザリの移動または更新の方法について説明します。