セキュリティアドバイザリの管理者権限を持つユーザは、セキュリティアドバイザリを編集できます。
セキュリティアドバイザリのクレジットについて
セキュリティの脆弱性の発見、報告、修正を支援してくれたユーザにクレジットを付与することができます。 ユーザにクレジットを付与すると、相手はそのクレジットを受け入れるか拒否するかを選択できます。
相手がクレジットを受け入れると、そのユーザのユーザ名がセキュリティアドバイザリの [Credits] セクションに表示されます。 リポジトリへの読み取りアクセスを持つユーザは、アドバイザリとそれに対するクレジットを受け入れたユーザを確認することができます。
If you believe you should be credited for a security advisory, please contact the person who created the advisory and ask them to edit the advisory to include your credit. Only the creator of the advisory can credit you, so please don't contact GitHub Support about credits for security advisories.
セキュリティアドバイザリを編集する
- GitHubで、リポジトリのメインページにアクセスしてください。
- リポジトリ名の下で Security(セキュリティ)をクリックしてください。
- 左のサイドバーで、Security advisories(セキュリティアドバイザリ)をクリックしてください。
- [Security Advisories] のリストから、編集するセキュリティアドバイザリをクリックします。
- セキュリティアドバイザリの詳細の右上隅で、 をクリックします。
![セキュリティアドバイザリの [Edit] ボタン](/web/20210705091251im_/https://docs.github.com/assets/images/help/security/security-advisory-edit-button.png)
- このセキュリティアドバイザリが対応するセキュリティ脆弱性に影響される製品とバージョンを編集してください。
- セキュリティ脆弱性の重要度を選択してください。 CVSSスコアを割り当てるには、"Assess severity using CVSS(CVSSを使って重要度を評価)"を選択し、適切な値を計算機でクリックしてください。 GitHubは "共通脆弱性スコアリングシステム計算機"に従ってスコアを計算します。
- このセキュリティアドバイザリが指摘しているセキュリティ脆弱性の種類に対する共通脆弱性タイプ一覧(CWEs)を追加してください。 CWEの完全なリストについては、MITREの「共通脆弱性タイプ一覧」を参照してください。
- 既存のCVE識別子を持っているなら、"I have an existing CVE identifier(既存のCVE識別子を持っています) "を選択し、テキストボックスにCVE識別子を入力してください。 そうでない場合は、後でGitHubからCVEをリクエストできます。 詳しい情報については、「GitHub Security Advisories について」を参照してください。
- セキュリティ脆弱性についての説明を入力します。
- 必要に応じて、セキュリティアドバイザリの [Credits] を編集します。
- [Update security advisory] をクリックします。
![[Add] ボタン](/web/20210705091251im_/https://docs.github.com/assets/images/help/security/update-advisory-button.png)
- [Credits] セクションに記載されているユーザは、クレジットを受け入れるように勧めるメールまたは Web 通知を受信します。 受け入れた場合、セキュリティアドバイザリが公開されると、そのユーザ名が公開されます。