Code security guides
Learn about the different ways that GitHub Enterprise Cloud can help you improve your code's security.
Arregla y divulga una vulnerabilidad de seguridad
Utilizar asesorías de seguridad de repositorio para corregir de forma privada una vulnerabilidad reportada y obtener un CVE.Comenzar ruta de aprendizaje- 1Resumen
Acerca de la divulgación coordinada de las vulnerabilidades de seguridad
La divulgación de vulnerabilidaes es un esfuerzo coordinado entre los reporteros de seguridad y los mantenedores de los repositorios. - 2Guía instruccional
Creating a repository security advisory
Puedes crear un borrador de asesoría de seguridad para debatir en privado y arreglar una vulnerabilidad de seguridad en tu proyecto de código abierto. - 3Guía instruccional
Adding a collaborator to a repository security advisory
Puedes agregar otros usuarios o equipos para que colaboren contigo en un aviso de seguridad. - 4Guía instruccional
Collaborating in a temporary private fork to resolve a repository security vulnerability
Puedes crear una bifurcación privada temporal para colaborar de manera privada en la resolución de una vulnerabilidad de seguridad en tu repositorio. - 5Guía instruccional
Publishing a repository security advisory
Puedes publicar una asesoría de seguridad para alertar a tu comunidad sobre la vulnerabilidad de seguridad en tu proyecto. - 6Guía instruccional
Editing a repository security advisory
You can edit the metadata and description for a repository security advisory if you need to update details or correct errors. - 7Guía instruccional
Withdrawing a repository security advisory
You can withdraw a repository security advisory that you've published. - 8Guía instruccional
Removing a collaborator from a repository security advisory
When you remove a collaborator from a repository security advisory, they lose read and write access to the security advisory's discussion and metadata.
Code security learning paths
Obtén notificaciones para las dependencias vulnerables
Configurar al Dependabot para alertarte sobre vulnerabilidades nuevas en tus dependencias.
Obtén solicitudes de cambios para actualizar tus dependencias vulnerables
Configurar al Dependabot para crear solicitudes de cambios cuando se reporten vulnerabilidades nuevas.
Mantén tus dependencias actualizadas
Utilizar el Dependabot para verificar lanzamientos nuevos y crear solicitudes de cambios para actualizar tus dependencias.
Explora y administra las alertas de seguridad
Aprende dónde encontrar y resolver las alertas de seguridad.
Escanear en búsqueda de secretos
Configurar el escaneo de secretos para protegerse de los registros accidentales de tokens, contraseñas y otros secretos en tu repositorio.
Ejecutar el escaneo de código con GitHub Actions
Verifica tu rama predeterminada y cada solicitud de cambios para mantener las vulnerabilidades y errores lejos de tu repositorio.
Ejecutar el escaneo de código de CodeQL en tu IC
Configurar el CodeQL dentro de tu IC existente y cargar los resultados en el escaneo de código de GitHub.
Integrar con el escaneo de código
Cargar resultados del análisis de código desde sistemas de terceros a GitHub utilizando SARIF.
Cadena de suministro de extremo a extremo
Cómo considerar asegurar tus cuentas de usuario, tu código y tu proceso de compilación.
All Code security guides
Agregar una política de seguridad a tu repositorio
Guía instruccionalPuedes dar instrucciones de cómo reportar una vulnerabilidad de seguridad en tu proyecto si agregas una política de seguridad a tu repositorio.
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub security features
ResumenAn overview of GitHub security features.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your organization
Guía instruccionalYou can use a number of GitHub features to help keep your organization secure.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your repository
Guía instruccionalYou can use a number of GitHub features to help keep your repository secure.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
About secret scanning
ResumenGitHub Enterprise Cloud scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
Configurar el escaneo de secretos para tus repositorios
Guía instruccionalPuedes configurar la forma en la que GitHub escanea tus repositorios en búsqueda de secretos que coincidan con los patrones de seguridad avanzada.
- Secret scanning
- Advanced Security
- Repositories
Defining custom patterns for secret scanning
Guía instruccionalYou can extend >- escaneo de secretos para la seguridad avanzada to detect secrets beyond the default patterns.
- Advanced Security
- Secret scanning
Administrar las alertas del escaneo de secretos
Guía instruccionalPuedes ver y cerrar las alertas para los secretos que se hayan revisado en tu repositorio.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Secret scanning patterns
ReferenciaLists of supported secrets and the partners that GitHub works with to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security