Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Free, Pro, & Team

Português do Brasil

Editar uma consultoria de segurança

Neste artigo

Sobre os créditos para a consultoria de segurança

Editar uma consultoria de segurança

Leia mais

Você pode editar os metadados e a descrição de uma consultoria de segurança se precisar atualizar as informações ou corrigir erros.

As pessoas com permissão de administrador para uma consultora de segurança podem editar a consultora de segurança.

Sobre os créditos para a consultoria de segurança

Você pode creditar pessoas que ajudaram a descobrir, relatar ou corrigir uma vulnerabilidade de segurança. Se você creditar alguém, essa pessoa poderá optar por aceitar ou recusar crédito.

Se alguém aceitar o crédito, o nome de usuário da pessoa aparecerá na seção "Créditos" da consultoria de segurança. Qualquer pessoa com acesso de leitura ao repositório pode ver a consultoria e as pessoas que aceitaram o crédito por ela.

Se você acredita que deveria ser creditado por uma consultoria de segurança, entre em contato com a pessoa que criou a consultoria e peça que edite a consultoria para incluir o seu crédito. Somente o criador da consultoria pode dar-lhe crédito. Portanto, não entre em contato com o suporte do GitHub com relação a créditos para consultorias de segurança.

Editar uma consultoria de segurança

No GitHub.com, navegue até a página principal do repositório.
No seu nome de repositório, clique em Segurança.
Na barra lateral esquerda, clique em Consultoria de segurança.
Na lista "consultorias de segurança", clique na consultoria de segurança que deseja editar.
No canto superior direito das informações referentes à consultoria de segurança, clique em .
Edite o produto e as versões afetados pela vulnerabilidade de segurança que esta consultoria de segurança aborda. If applicable, you can add multiple affected products to the same advisory.
Selecione a gravidade da vulnerabilidade de segurança. Para atribuir uma pontuação de CVSS, selecione "Avaliar a gravidade usando CVSS" e clique nos valores apropriados na calculadora. GitHub calcula a pontuação de acordo com a "Calculadora do Sistema de Pontuação de Vulnerabilidade Comum".
Adicione enumeradores de fraquezas comuns (CWE) para os tipos de fraquezas de segurança que esta consultoria de segurança aborda. Para uma lista completa de CWEs, consulte a "Enumeração Comum de Fraqueza" do MITRE.
Se você tiver um identificador CVE existente, selecione "Tenho um identificador CVE existente" e digite o identificador CVE na caixa de texto. Caso contrário, você poderá solicitar um CVE a partir de GitHub posteriormente. Para obter mais informações, consulte "Sobre Aviso de Segurança do GitHub".
Digite a descrição da vulnerabilidade de segurança.
Opcionalmente, edite os "Créditos" para a consultoria de segurança.
Clique em Atualizar consultoria de segurança.
As pessoas listadas na seção "Créditos" receberão um e-mail ou uma notificação da web convidando-os a aceitar o crédito. Se uma pessoa aceitar, seu nome de usuário ficará visível publicamente assim que a consultoria de segurança for publicada.