グローバル セキュリティ アドバイザリについて
2 種類のアドバイザリがあります。グローバル セキュリティ アドバイザリとリポジトリ セキュリティ アドバイザリです。 リポジトリ セキュリティ アドバイザリの詳細については、「リポジトリ セキュリティ アドバイザリについて」を参照してください。
グローバル セキュリティ アドバイザリは、2 つのカテゴリに分類されます。GitHub でレビューされたアドバイザリとレビューされていないアドバイザリです。
- GitHub でレビューされたアドバイザリは、Microsoft がサポートするエコシステム内のパッケージにマップされたセキュリティの脆弱性またはマルウェアです。
- レビューされていないアドバイザリは、National Vulnerability Database フィードから直接 GitHub Advisory Database に自動的に公開されるセキュリティの脆弱性です。
GitHub Advisory Database の詳細については、「GitHub Advisory Database について」を参照してください。
github.com/advisories で、GitHub Advisory Database のセキュリティ アドバイザリは、グローバル アドバイザリと見なされます。 GitHub Advisory Database のグローバル セキュリティ アドバイザリに対する改善は、誰でも提案することができます。 影響を受けるエコシステム、重大度レベル、または影響を受けるユーザーの説明など、任意の詳細を編集または追加できます。 GitHub Security Lab キュレーション チームは、送信された改善を確認し、受け入れられた場合は GitHub Advisory Database にそれらを発行します。
すべてのリポジトリ アドバイザリは、GitHub Security Lab キュレーション チームが確認し、グローバル アドバイザリとして検討されます。 依存関係グラフによってサポートされる任意のエコシステムのセキュリティ アドバイザリを、github.com/advisories の GitHub Advisory Database に公開しています。
GitHub Advisory Database の任意のアドバイザリにアクセスできます。 詳細については、「GitHub Advisory Database のセキュリティ アドバイザリの閲覧」を参照してください。
GitHub Advisory Database のアドバイザリに対する改善を提案することができます。 詳細については、「GitHub Advisory Database のセキュリティ アドバイザリの編集」を参照してください。