Code security guides
Aprende sobre las formas diferentes en las que GitHub Enterprise Cloud puede ayudarte a mejorar la seguridad de tu código.
Arregla y divulga una vulnerabilidad de seguridad
Utilizar asesorías de seguridad de repositorio para corregir de forma privada una vulnerabilidad reportada y obtener un CVE.Iniciar la ruta de aprendizaje- 1Información general
Acerca de la divulgación coordinada de las vulnerabilidades de seguridad
La divulgación de vulnerabilidaes es un esfuerzo coordinado entre los reporteros de seguridad y los mantenedores de los repositorios. - 2Información general
Acerca de GitHub Advisory Database
GitHub Advisory Database contiene una lista de las vulnerabilidades de seguridad y malware que se conocen, agrupados en dos categorías: avisos revisados por GitHub y avisos sin revisar. - 3Información general
Acerca de las asesorías de seguridad global
Las asesorías de seguridad global residen en GitHub Advisory Database, una colección de CVE y asesorías originadas por GitHub que afectan al mundo del código abierto. Puedes contribuir a mejorar las asesorías de seguridad globales. - 4Información general
Acerca de las asesorías de seguridad de repositorio
Puedes usar asesorías de seguridad del repositorio para debatir de forma privada, corregir y publicar información acerca de las vulnerabilidades de seguridad en tu repositorio. - 5Guía paso a paso
Procedimientos recomendados para escribir asesorías de seguridad del repositorio
Cuando creas o editas asesorías de seguridad, la información que proporcionas es más fácil de entender para otros usuarios cuando especificas el ecosistema, el nombre del paquete y las versiones afectadas mediante los formatos estándar. - 6Guía paso a paso
Creación de informes privados de una vulnerabilidad de seguridad
Algunos repositorios públicos configuran avisos de seguridad para que cualquier usuario pueda notificar vulnerabilidades de seguridad directamente y de forma privada a los mantenedores. - 7Guía paso a paso
Administración de vulnerabilidades de seguridad notificadas de forma privada
Los mantenedores de repositorios pueden administrar las vulnerabilidades de seguridad que les hayan notificado de forma privada los investigadores de seguridad para los repositorios en los que esté habilitado el informe privado de vulnerabilidades. - 8Guía paso a paso
Configuración de informes de vulnerabilidades privadas para un repositorio
Los propietarios y administradores de repositorios públicos pueden permitir que los investigadores de seguridad informen de vulnerabilidades de forma segura en el repositorio mediante la habilitación de informes de vulnerabilidades privados. - 9Guía paso a paso
Configurar los informes de vulnerabilidades privados para una organización
Los propietarios de la organización y los administradores de seguridad pueden permitir que los investigadores de seguridad informen de vulnerabilidades de forma segura en los repositorios de la organización mediante la habilitación de informes de vulnerabilidades privados para todos sus repositorios públicos. - 10Guía paso a paso
Creación de un aviso de seguridad de repositorio
Puedes crear un borrador de asesoría de seguridad para debatir en privado y arreglar una vulnerabilidad de seguridad en tu proyecto de código abierto. - 11Guía paso a paso
Incorporación de un colaborador a un aviso de seguridad de repositorio
Puedes agregar otros usuarios o equipos para que colaboren contigo en un aviso de seguridad. - 12Guía paso a paso
Colaboración en una bifurcación privada temporal para resolver una vulnerabilidad de seguridad del repositorio
Puedes crear una bifurcación privada temporal para colaborar de manera privada en la resolución de una vulnerabilidad de seguridad en tu repositorio. - 13Guía paso a paso
Publicación de un aviso de seguridad de repositorio
Puedes publicar una asesoría de seguridad para alertar a tu comunidad sobre la vulnerabilidad de seguridad en tu proyecto. - 14Guía paso a paso
Edición de un aviso de seguridad de repositorio
Puedes editar los metadatos y la descripción de una asesoría de seguridad de repositorio si necesitas actualizar los detalles o corregir los errores en esta. - 15Guía paso a paso
Retirada de un aviso de seguridad de repositorio
Puedes retirar una asesoría de seguridad de repositorio que hayas publicado. - 16Guía paso a paso
Eliminación de un colaborador de un aviso de seguridad del repositorio
Cuando eliminas a un colaborador de una asesoría de seguridad de repositorio, este pierde el acceso de lectura y escritura en el debate y los metadatos de aquella.
Code security learning paths
Obtención de notificaciones para las dependencias vulnerables
Configuración de Dependabot para que avise de nuevas vulnerabilidades o malware en tus dependencias.
Obtén solicitudes de cambios para actualizar tus dependencias vulnerables
Configurar al Dependabot para crear solicitudes de cambios cuando se reporten vulnerabilidades nuevas.
Mantén tus dependencias actualizadas
Utilizar el Dependabot para verificar lanzamientos nuevos y crear solicitudes de cambios para actualizar tus dependencias.
Explora y administra las alertas de seguridad
Aprende dónde encontrar y resolver las alertas de seguridad.
Escanear en búsqueda de secretos
Configurar el escaneo de secretos para protegerse de los registros accidentales de tokens, contraseñas y otros secretos en tu repositorio.
Ejecutar el escaneo de código con GitHub Actions
Verifica tu rama predeterminada y cada solicitud de cambios para mantener las vulnerabilidades y errores lejos de tu repositorio.
Ejecutar el escaneo de código de CodeQL en tu IC
Configurar el CodeQL dentro de tu IC existente y cargar los resultados en el escaneo de código de GitHub.
Integrar con el escaneo de código
Cargar resultados del análisis de código desde sistemas de terceros a GitHub utilizando SARIF.
Cadena de suministro de extremo a extremo
Cómo considerar asegurar tus cuentas de usuario, tu código y tu proceso de compilación.
All Code security guides
Adding a security policy to your repository
Guía paso a pasoYou can give instructions for how to report a security vulnerability in your project by adding a security policy to your repository.
- Security policies
- Vulnerabilities
- Repositories
- Health
Características de seguridad de GitHub
Información generalUn resumen de las características de seguridad de GitHub.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Protección de la organización
Guía paso a pasoPuedes utilizar varias características de GitHub para ayudar a mantener tu organización segura.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Asegurar tu repositorio
Guía paso a pasoPuedes utilizar varias características de GitHub para ayudar a mantener tu repositorio seguro.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Auditoría de alertas de seguridad
Información generalGitHub proporciona numerosas herramientas que puedes usar para auditar y supervisar las acciones realizadas en respuesta a las alertas de seguridad.
- Repositories
- Dependencies
- Vulnerabilities
- Security
- Advanced Security
Acerca del examen de secretos
Información generalGitHub Enterprise Cloud escanea repositorios para encontrar tipos conocidos de secretos para prevenir el uso fraudulento de aquellos que se confirmaron por accidente.
- Secret scanning
- Advanced Security
Configuración del examen de secretos para los repositorios
Guía paso a pasoPuedes configurar la forma en que GitHub escanea tus repositorios en busca de secretos filtrados y genera alertas.
- Secret scanning
- Advanced Security
- Repositories
Definición de patrones personalizados para el examen de secretos
Guía paso a pasoPuedes extender secret scanning para detectar los secretos más allá de sus patrones predeterminados.
- Advanced Security
- Secret scanning
Administración de alertas del examen de secretos
Guía paso a pasoPuedes ver y cerrar las alertas para los secretos que se hayan revisado en tu repositorio.
- Secret scanning
- Advanced Security
- Alerts
- Repositories