참고
이 문서는 공용 리포지토리의 리포지토리 수준 보안 권고에 적용됩니다. GitHub Advisory Database에서 전역 권고를 편집하려면 GitHub Advisory Database에서 보안 권고 편집을 참조하세요.
Editing a security advisory
You can also use the REST API to edit repository security advisories. For more information, see 리포지토리 보안 권고에 대한 REST API 엔드포인트.
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 탭을 Security and quality 클릭합니다. " Security and quality" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 을 클릭합니다 Security and quality.
-
왼쪽 사이드바의 "Reporting"에서 Advisories를 클릭합니다.
-
In the "Security Advisories" list, click the name of the security advisory you'd like to edit.
-
In the upper-right corner of the details for the security advisory, click Edit advisory. This will open the security advisory form in edit mode.
-
CVE 식별자 드롭다운 메뉴를 사용하여 CVE 식별자가 이미 있는지 또는 나중에 GitHub에서 요청할 것인지를 지정합니다. 기존 CVE 식별자가 있는 경우 기존 CVE 식별자가 있음을 선택하여 기존 CVE 필드를 표시하고 이 필드에 CVE 식별자를 입력합니다. 자세한 내용은 리포지토리 보안 공지을(를) 참조하세요.
-
설명 필드에 영향, 사용 가능한 패치 또는 해결 방법, 참조 등을 포함하여 보안 취약성에 대한 설명을 입력합니다.
-
"영향을 받는 제품"에서 이 보안 권고에서 설명하는 보안 취약성에 대한 에코시스템, 패키지 이름, 영향을 받는/패치된 버전 및 취약한 함수를 정의합니다. 해당하는 경우 영향을 받는 다른 제품 추가를 클릭하여 영향을 받는 여러 제품을 동일한 권고에 추가할 수 있습니다.
영향을 받는 버전을 포함하여 양식에 대한 정보를 지정하는 방법에 대한 자세한 내용은 리포지토리 보안 권고 작성 모범 사례을(를) 참조하세요.
-
심각도 드롭다운 메뉴를 사용하여 보안 취약성의 심각도를 정의합니다 . CVSS 점수를 계산하려면 CVSS를 사용하여 심각도 평가를 선택한 다음, 계산기에서 적절한 값을 선택합니다. GitHub는 일반적인 취약성 채점 시스템 계산기에 따라 점수를 계산합니다.
-
"약점"의 Common Weakness Enumerator 필드에 이 보안 권고에서 보고하는 보안 약점의 종류를 설명하는 CWE(Common Weakness Enumerator)를 입력합니다. 전체 CWE 목록은 MITRE의 Common Weakness Enumeration을 참조하세요.
-
Optionally, under "Credits", remove existing credits, or use the search box to find additional people you want to credit on the security advisory, then click their username to add them.
-
Use the dropdown menu next to the name of the person you're crediting to assign a credit type. For more information about credit types, see 리포지토리 보안 공지 만들기.
-
Optionally, to remove someone, click the next to the credit type.
-
-
Click Update security advisory.
“기여 인정” 섹션에 나열되어 있는 사용자는 기여 인정을 수락하도록 요청하는 메일 또는 웹 알림을 받게 됩니다. 사용자가 수락하면 보안 공지가 게시될 때 사용자 이름이 공개적으로 표시됩니다.