Skip to main content

Enterprise Server 3.15 est actuellement disponible en tant que version finale (RC).

Modification des avis de sécurité dans la base de données d’avis de GitHub

Vous pouvez suggérer des améliorations pour un avis publié dans la GitHub Advisory Database.

Modification des avis dans la GitHub Advisory Database

Les avis de la GitHub Advisory Database sont des avis de sécurité globaux. Pour plus d’informations sur les avis de sécurité globaux, consultez « À propos des avis de sécurité globaux ».

Tout le monde peut suggérer des améliorations sur n’importe quel avis de sécurité global dans la GitHub Advisory Database. Vous pouvez modifier ou ajouter les détails de votre choix, notamment les écosystèmes nouvellement affectés, le niveau de gravité ou la description des personnes affectées. L’équipe de curation de GitHub Security Lab examine les améliorations soumises et les publie dans la GitHub Advisory Database si elles sont acceptées.

  1. Accédez à https://github.com/advisories.
  2. Sélectionnez l’avis de sécurité auquel vous souhaitez contribuer.
  3. Sur le côté droit de la page, cliquez sur le lien Suggérer des améliorations pour cette vulnérabilité.
  4. Dans le formulaire « Améliorer l’avis de sécurité », apportez les améliorations souhaitées. Vous pouvez modifier ou ajouter des détails.
  5. Sous Raison du changement, expliquez pourquoi vous souhaitez apporter cette amélioration. Si vous incluez des liens vers des documents annexes, cela aide nos réviseurs.
  6. Quand vous avez terminé de modifier l’avis, cliquez sur Envoyer les améliorations.
  7. Une fois vos améliorations envoyées, une demande de tirage (pull request) contenant vos modifications est créée pour révision dans github/advisory-database par l’équipe de curation de GitHub Security Lab. Si l’avis provient d’un dépôt GitHub, nous étiquetons également l’éditeur d’origine pour les commentaires facultatifs. Vous pouvez afficher la demande de tirage et obtenir des notifications quand elle est mise à jour ou fermée.

Vous pouvez également ouvrir une demande de tirage directement sur un fichier d’avis dans le dépôt github/advisory-database. Pour plus d’informations, consultez les instructions de contribution.

Modification des avertissements depuis GitHub Enterprise Server

Si vous avez GitHub Connect activé sur votre instance, vous pourrez voir les avertissements en ajoutant /advisories à l’URL d’instance.

  1. Accédez à https://HOSTNAME/advisories.
  2. Sélectionnez l’avis de sécurité auquel vous souhaitez contribuer.
  3. Sur le côté droit de la page, cliquez sur Suggérer des améliorations pour cette vulnérabilité sur GitHub. . Un nouvel onglet s’ouvre avec le même avis de sécurité sur GitHub.
  4. Modifiez l’avis en suivant les étapes quatre à six de la section « Modification des avis dans la base de données d’avis de GitHub » ci-dessus.