- 追加された行はこの色です。
- 削除された行はこの色です。
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>Githubの使い方]]
*目次 [#j615f4e0]
#contents
*概要 [#a4ac9a05]
今、OSSの脆弱性が熱い。
*詳細 [#s0f793b2]
-Node系はアラートが良く出る。
-FrontendTemplatesを参考に説明。
**セキュリティ・アラート [#s92167c7]
以下から確認できる(多分)。
https://github.com/OpenTouryoProject/FrontendTemplates/network/alerts
**セキュリティ・パッチ [#r352e62b]
以下から確認できる(かも)。
https://github.com/OpenTouryoProject/FrontendTemplates/pulls
***[['Bump handlebars from X to Y in Z' と言う PR]] [#r1a6e7da]
**その他 [#h2e0d0db]
***助言 [#gfd68f88]
リポジトリのコード内のセキュリティの脆弱性に関する情報を非公開で議論、修正、公開
https://github.com/OpenTouryoProject/FrontendTemplates/security/advisories
***ポリシー [#jeaf52b0]
-セキュリティ・ポリシーを設定
-コントリビュート(Readme.md)のセキュリティ版
https://github.com/OpenTouryoProject/FrontendTemplates/security/policy
*参考 [#i668dc91]
**GitHub Help [#lc3fd058]
-Managing security vulnerabilities~
https://help.github.com/en/github/managing-security-vulnerabilities
--Managing security vulnerabilities in your project~
https://help.github.com/en/github/managing-security-vulnerabilities/managing-security-vulnerabilities-in-your-project
--Managing vulnerabilities in your project's dependencies~
https://help.github.com/en/github/managing-security-vulnerabilities/managing-vulnerabilities-in-your-projects-dependencies
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
