Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Free, Pro, & Team
Español
Registrarse
 
Code security
Free, Pro, & Team
Español
Registrarse

 

Creating a repository security advisory

En este artículo

You can create a draft security advisory to privately discuss and fix a security vulnerability in your open source project.

Anyone with admin permissions to a repository can create a security advisory.

Nota: Si eres un investigador de seguridad, debes contactar directamente a los mantenedores para pedirles que creen asesorías de seguridad o que emitan CVEs en tu nombre en los repositorios que no administras.

Creating a security advisory

  1. En GitHub.com, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Seguridad. Pestaña de seguridad
  3. En la barra lateral izquierda, haga clic en Security advisories (Avisos de seguridad). Pestaña de avisos de seguridad
  4. Click New draft security advisory. Open draft advisory button
  5. Type a title for your security advisory.
  6. Edita el producto y versiones que se vieron afectados por la vulnerabilidad de seguridad de la que trata esta asesoría de seguridad. En caso de que aplique, puedes agregar varios productos afectados a esta misma asesoría. Metadatos de asesoría de seguridad
  7. Selecciona la severidad de la vulnerabilidad de seguridad. Para asignar una puntuación de CVSS, selecciona "Evaluar la severidad utilizando CVSS" y haz clic en los valores adecuados en el calculador. GitHub calcula la puntuación de acuerdo con el "Calculador del Sistema de Puntación para Vulnerabilidades Comunes". Menú desplegable para seleccionar la severidad
  8. Agrega enumeradores de debilidades comunes (CWEs) para los tipos de debilidades de seguridad con las que trata esta asesoría de seguridad. Para encontrar una lista completa de CWE, consulta la "Enumeración de Debilidades Comunes" desde MITRE.
  9. Si tienes un identificador de CVE existente, selecciona "Tengo un identificador de CVE existente" y teclea el identificador de CVE en la caja de texto. De lo contrario, puedes solicitar un CVE desde GitHub más adelante. Para obtener más información, consulta la sección "Acerca deGitHub Security Advisories".
  10. Escribe una descripción de la vulnerabilidad de seguridad. Descripción de vulnerabilidad en la asesoría de seguridad
  11. Click Create draft security advisory. Create security advisory button

Next steps