GitHub Advisory Database에서 보안 권고 탐색

GitHub Advisory Database에서 권고문에 액세스

GitHub Advisory Database에서 모든 권고 사항에 액세스할 수 있습니다.

1. https://github.com/advisories 으로 이동합니다.

2. 아니면, 목록 최상단 검색 필드 또는 드롭다운 메뉴를 이용해 권고 목록을 필터링할 수도 있습니다.

   참고

   왼쪽의 사이드바를 사용하여 검토 및 검토되지 않은 권고를 개별적으로 탐색 GitHub하거나 에코시스템별로 필터링할 수 있습니다.

3. 세부 정보를 보려면 권고를 클릭합니다. 기본적으로 보안 취약성에 대한 검토된 권고가 표시됩니다 GitHub. 맬웨어 권고를 표시하려면 검색 창에서 type:malware를 사용합니다.

또한 GraphQL API를 사용하여 데이터베이스에 액세스할 수도 있습니다. 기본적으로 쿼리는 GitHub 검토된 보안 취약성 권고를 반환하며, type:malware를 지정하지 않는 한 그렇습니다. 자세한 내용은 웹후크 이벤트 및 페이로드을(를) 참조하세요.

또한 REST API를 GitHub Advisory Database 사용하여 액세스할 수 있습니다. 자세한 내용은 글로벌 보안 권고에 대한 REST API 엔드포인트을(를) 참조하세요.

GitHub Advisory Database에서 권고 편집

GitHub Advisory Database의 모든 권고 사항에 대한 개선 사항을 제안할 수 있습니다. 자세한 내용은 GitHub Advisory Database에서 보안 권고 편집을(를) 참조하세요.

GitHub Advisory Database 검색 중

데이터베이스를 검색하고 한정자를 사용하여 검색 범위를 좁힐 수 있습니다. 예를 들어 특정 날짜, 특정 에코시스템 또는 특정 라이브러리에서 만든 권고를 검색할 수 있습니다.

날짜 형식은 ISO8601 표준인 YYYY-MM-DD(년-월-일)를 따라야 합니다. 날짜 뒤에 선택적 시간 정보 THH:MM:SS+00:00을 추가하여 시, 분, 초로 검색할 수도 있습니다. 이것은 T이며 그 다음은 HH:MM:SS(시-분-초)와 UTC 오프셋(+00:00)입니다.

날짜를 검색할 때 보다 큼, 보다 작음, 범위 한정자를 사용하여 결과를 추가로 필터링할 수 있습니다. 자세한 내용은 검색 구문 이해을(를) 참조하세요.

한정자	Example
type:reviewed
[
type:reviewed
](https://github.com/advisories?query=type%3Areviewed)는 보안 취약점에 대한 GitHub 검토를 거친 권고문을 표시합니다.
type:malware
[
type:malware
](https://github.com/advisories?query=type%3Amalware)는 맬웨어 권고를 표시합니다.
type:unreviewed
[
type:unreviewed
](https://github.com/advisories?query=type%3Aunreviewed)는 검토하지 않은 권고를 표시합니다.
GHSA-ID
[
GHSA-49wp-qq6x-g2rf
](https://github.com/advisories?query=GHSA-49wp-qq6x-g2rf) 이 GitHub Advisory Database ID를 사용하여 권고를 표시합니다.
CVE-ID
[
CVE-2020-28482
](https://github.com/advisories?query=CVE-2020-28482)는 이러한 CVE ID 번호가 있는 권고를 표시합니다.
ecosystem:ECOSYSTEM
[
ecosystem:npm
](https://github.com/advisories?utf8=%E2%9C%93&query=ecosystem%3Anpm)은 npm 패키지에 영향을 미치는 권고만 표시합니다.
severity:LEVEL
[
severity:high
](https://github.com/advisories?utf8=%E2%9C%93&query=severity%3Ahigh)는 심각도 수준이 높은 권고만 표시합니다.
affects:LIBRARY
[
affects:lodash
](https://github.com/advisories?utf8=%E2%9C%93&query=affects%3Alodash)는 lodash 라이브러리에 영향을 미치는 권고만 표시합니다.
cwe:ID
[
cwe:352
](https://github.com/advisories?query=cwe%3A352)는 해당 CWE 번호가 포함된 권고만 표시합니다.
credit:USERNAME
[
credit:octocat
](https://github.com/advisories?query=credit%3Aoctocat)은 "octocat" 사용자 계정이 크레딧으로 지정된 권고만 표시합니다.
sort:created-asc
[
sort:created-asc
](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Acreated-asc)는 권고를 오래된 순으로 정렬합니다.
sort:created-desc
[
sort:created-desc
](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Acreated-desc)는 권고를 최신 순으로 정렬합니다.
sort:updated-asc
[
sort:updated-asc
](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Aupdated-asc)는 오래된 업데이트순으로 정렬합니다.
sort:updated-desc
[
sort:updated-desc
](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Aupdated-desc)는 최신 업데이트순으로 정렬합니다.
is:withdrawn
[
is:withdrawn
](https://github.com/advisories?utf8=%E2%9C%93&query=is%3Awithdrawn)은 철회된 권고만 표시합니다.
created:YYYY-MM-DD
[
created:2021-01-13
](https://github.com/advisories?utf8=%E2%9C%93&query=created%3A2021-01-13)은 해당일에 생성된 권고만 표시합니다.
updated:YYYY-MM-DD
[
updated:2021-01-13
](https://github.com/advisories?utf8=%E2%9C%93&query=updated%3A2021-01-13)은 해당일에 업데이트된 권고만 표시합니다.

GHSA-ID 한정자는 당사가 GitHub에서 GitHub Advisory Database의 모든 권고에 자동으로 할당하는 고유 ID입니다. 이러한 식별자에 대한 자세한 내용은 다음 GitHub Advisory Database을 참조하세요.

취약한 리포지토리 보기

GitHub의 GitHub Advisory Database에서 검토된 권고에 대해, 보안 취약성이나 맬웨어의 영향을 받는 리포지토리가 내 리포지토리 중 어떤 것인지 확인할 수 있습니다. 취약한 리포지토리를 보려면 해당 리포지토리에 Dependabot alerts 대한 액세스 권한이 있어야 합니다. 자세한 내용은 Dependabot alerts을(를) 참조하세요.

1. https://github.com/advisories 으로 이동합니다.
2. 권고를 클릭합니다.
3. 권고 페이지의 맨 위에서 Dependabot 경고를 클릭합니다.

1. 필요에 따라 목록을 필터링하려면 검색 창 또는 드롭다운 메뉴를 사용합니다. "조직" 드롭다운 메뉴를 사용하면 Dependabot alerts를 소유자별(조직 또는 사용자)로 필터링할 수 있습니다.
2. 권고에 대한 자세한 내용과 취약한 리포지토리를 해결하는 방법에 대한 조언을 보려면 리포지토리 이름을 클릭합니다.