참고
이 문서는 공용 리포지토리의 리포지토리 수준 보안 권고에 적용됩니다. GitHub Advisory Database에서 전역 권고를 편집하려면 GitHub Advisory Database에서 보안 권고 편집을 참조하세요.
보안 공지 편집
REST API를 통해 리포지토리 보안 공지를 수정할 수 있습니다. 자세한 내용은 리포지토리 보안 권고에 대한 REST API 엔드포인트을(를) 참조하세요.
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 탭을 Security and quality 클릭합니다. " Security and quality" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 을 클릭합니다 Security and quality.
-
왼쪽 사이드바의 "Reporting"에서 Advisories를 클릭합니다.
-
보안 공지 목록에서 편집하려는 보안 공지의 이름을 클릭하세요.
-
보안 공지에 대한 세부 정보의 오른쪽 위 모서리에서 공지 편집을 클릭합니다. 그러면 편집 모드에서 보안 공지 양식이 열립니다.
-
CVE 식별자 드롭다운 메뉴를 사용하여 CVE 식별자가 이미 있는지 또는 나중에 GitHub에서 요청할 것인지를 지정합니다. 기존 CVE 식별자가 있는 경우 기존 CVE 식별자가 있음을 선택하여 기존 CVE 필드를 표시하고 이 필드에 CVE 식별자를 입력합니다. 자세한 내용은 리포지토리 보안 공지 정보을(를) 참조하세요.
-
설명 필드에 영향, 사용 가능한 패치 또는 해결 방법, 참조 등을 포함하여 보안 취약성에 대한 설명을 입력합니다.
-
"영향을 받는 제품"에서 이 보안 권고에서 설명하는 보안 취약성에 대한 에코시스템, 패키지 이름, 영향을 받는/패치된 버전 및 취약한 함수를 정의합니다. 해당하는 경우 영향을 받는 다른 제품 추가를 클릭하여 영향을 받는 여러 제품을 동일한 권고에 추가할 수 있습니다.
영향을 받는 버전을 포함하여 양식에 대한 정보를 지정하는 방법에 대한 자세한 내용은 리포지토리 보안 권고 작성 모범 사례을(를) 참조하세요.
-
심각도 드롭다운 메뉴를 사용하여 보안 취약성의 심각도를 정의합니다 . CVSS 점수를 계산하려면 CVSS를 사용하여 심각도 평가를 선택한 다음, 계산기에서 적절한 값을 선택합니다. GitHub는 일반적인 취약성 채점 시스템 계산기에 따라 점수를 계산합니다.
-
"약점"의 Common Weakness Enumerator 필드에 이 보안 권고에서 보고하는 보안 약점의 종류를 설명하는 CWE(Common Weakness Enumerator)를 입력합니다. 전체 CWE 목록은 MITRE의 Common Weakness Enumeration을 참조하세요.
-
필요에 따라 ‘크레딧’에서 기존 크레딧을 제거하거나, 검색 상자를 사용해 보안 공지에 크레딧을 추가로 받을 사용자를 찾은 뒤 해당 사용자 이름을 클릭해 추가합니다.
-
**보안 공지 업데이트**를 클릭합니다.
“기여 인정” 섹션에 나열되어 있는 사용자는 기여 인정을 수락하도록 요청하는 메일 또는 웹 알림을 받게 됩니다. 사용자가 수락하면 보안 공지가 게시될 때 사용자 이름이 공개적으로 표시됩니다.