Code security guides

Learn about the different ways that GitHub Enterprise Cloud can help you improve your code's security.

Arregla y divulga una vulnerabilidad de seguridad
Utilizar asesorías de seguridad de repositorio para corregir de forma privada una vulnerabilidad reportada y obtener un CVE.
Comenzar ruta de aprendizaje
1
Resumen
Acerca de la divulgación coordinada de las vulnerabilidades de seguridad
La divulgación de vulnerabilidaes es un esfuerzo coordinado entre los reporteros de seguridad y los mantenedores de los repositorios.
2
Guía instruccional
Creating a repository security advisory
Puedes crear un borrador de asesoría de seguridad para debatir en privado y arreglar una vulnerabilidad de seguridad en tu proyecto de código abierto.
3
Guía instruccional
Adding a collaborator to a repository security advisory
Puedes agregar otros usuarios o equipos para que colaboren contigo en un aviso de seguridad.
4
Guía instruccional
Collaborating in a temporary private fork to resolve a repository security vulnerability
Puedes crear una bifurcación privada temporal para colaborar de manera privada en la resolución de una vulnerabilidad de seguridad en tu repositorio.
5
Guía instruccional
Publishing a repository security advisory
Puedes publicar una asesoría de seguridad para alertar a tu comunidad sobre la vulnerabilidad de seguridad en tu proyecto.
6
Guía instruccional
Editing a repository security advisory
You can edit the metadata and description for a repository security advisory if you need to update details or correct errors.
7
Guía instruccional
Withdrawing a repository security advisory
You can withdraw a repository security advisory that you've published.
8
Guía instruccional
Removing a collaborator from a repository security advisory
When you remove a collaborator from a repository security advisory, they lose read and write access to the security advisory's discussion and metadata.

Code security learning paths

Las rutas de aprendizaje son una recopilación de guías que te ayudan a dominar un tema en particular.

Obtén notificaciones para las dependencias vulnerables

Configurar al Dependabot para alertarte sobre vulnerabilidades nuevas en tus dependencias.

Comenzar ruta de aprendizaje

Obtén solicitudes de cambios para actualizar tus dependencias vulnerables

Configurar al Dependabot para crear solicitudes de cambios cuando se reporten vulnerabilidades nuevas.

Comenzar ruta de aprendizaje

Acerca de las actualizaciones de seguridad del Dependabot

Resumen

Configurar las actualizaciones de seguridad del Dependabot

Guía instruccional

Configuring notifications for Dependabot alerts

Guía instruccional

Managing security and analysis settings for your repository

Guía instruccional

Mantén tus dependencias actualizadas

Utilizar el Dependabot para verificar lanzamientos nuevos y crear solicitudes de cambios para actualizar tus dependencias.

Comenzar ruta de aprendizaje

Acerca de las actualizaciones a la versión del Dependabot

Resumen

Configuring Dependabot version updates

Guía instruccional

Personalizar las actualizaciones de las dependencias

Guía instruccional

Configuration options for the dependabot.yml file

Referencia

Explora y administra las alertas de seguridad

Aprende dónde encontrar y resolver las alertas de seguridad.

Comenzar ruta de aprendizaje

Acerca del resumen de seguridad

Guía instruccional

Ver el resumen de seguridad

Guía instruccional

Administrar las alertas del escaneo de secretos

Guía instruccional

Managing code scanning alerts for your repository

Guía instruccional

Escanear en búsqueda de secretos

Configurar el escaneo de secretos para protegerse de los registros accidentales de tokens, contraseñas y otros secretos en tu repositorio.

Comenzar ruta de aprendizaje

About secret scanning

Resumen

Configurar el escaneo de secretos para tus repositorios

Guía instruccional

Defining custom patterns for secret scanning

Guía instruccional

Administrar las alertas del escaneo de secretos

Guía instruccional

Ejecutar el escaneo de código con GitHub Actions

Verifica tu rama predeterminada y cada solicitud de cambios para mantener las vulnerabilidades y errores lejos de tu repositorio.

Comenzar ruta de aprendizaje

Acerca del escaneo de código

Resumen

Setting up code scanning for a repository

Guía instruccional

Configuring code scanning

Guía instruccional

Configuring the CodeQL workflow for compiled languages

Guía instruccional

Ejecutar el escaneo de código de CodeQL en tu IC

Configurar el CodeQL dentro de tu IC existente y cargar los resultados en el escaneo de código de GitHub.

Comenzar ruta de aprendizaje

About CodeQL code scanning in your CI system

Installing CodeQL CLI in your CI system

Guía instruccional

Configuring CodeQL CLI in your CI system

Guía instruccional

Migrarse del ejecutor de CodeQL al CLI de CodeQL

Integrar con el escaneo de código

Cargar resultados del análisis de código desde sistemas de terceros a GitHub utilizando SARIF.

Comenzar ruta de aprendizaje

About integration with code scanning

Resumen

Uploading a SARIF file to GitHub

Guía instruccional

SARIF support for code scanning

Referencia

Code Scanning

Cadena de suministro de extremo a extremo

Cómo considerar asegurar tus cuentas de usuario, tu código y tu proceso de compilación.

Comenzar ruta de aprendizaje

Securing your end-to-end supply chain

Resumen

Best practices for securing accounts

Resumen

Best practices for securing code in your supply chain

Resumen

Best practices for securing your build system

Resumen

All Code security guides

Filtra la lista de guías utilizando estos controles

Se encontraron 63 guías

Arregla y divulga una vulnerabilidad de seguridad

Acerca de la divulgación coordinada de las vulnerabilidades de seguridad

Creating a repository security advisory

Adding a collaborator to a repository security advisory

Collaborating in a temporary private fork to resolve a repository security vulnerability

Publishing a repository security advisory

Editing a repository security advisory

Withdrawing a repository security advisory

Removing a collaborator from a repository security advisory

About Dependabot alerts

Managing security and analysis settings for your repository

Viewing and updating Dependabot alerts

Configuring notifications for Dependabot alerts

Acerca de las actualizaciones de seguridad del Dependabot

Configurar las actualizaciones de seguridad del Dependabot

Configuring notifications for Dependabot alerts

Managing security and analysis settings for your repository

Acerca de las actualizaciones a la versión del Dependabot

Configuring Dependabot version updates

Personalizar las actualizaciones de las dependencias

Configuration options for the dependabot.yml file

Acerca del resumen de seguridad

Ver el resumen de seguridad

Administrar las alertas del escaneo de secretos

Managing code scanning alerts for your repository

About secret scanning

Configurar el escaneo de secretos para tus repositorios

Defining custom patterns for secret scanning

Administrar las alertas del escaneo de secretos

Acerca del escaneo de código

Setting up code scanning for a repository

Configuring code scanning

Configuring the CodeQL workflow for compiled languages

About CodeQL code scanning in your CI system

Installing CodeQL CLI in your CI system

Configuring CodeQL CLI in your CI system

Migrarse del ejecutor de CodeQL al CLI de CodeQL

About integration with code scanning

Uploading a SARIF file to GitHub

SARIF support for code scanning

Code Scanning

Securing your end-to-end supply chain

Best practices for securing accounts

Best practices for securing code in your supply chain

Best practices for securing your build system

Agregar una política de seguridad a tu repositorio

GitHub security features

Securing your organization

Securing your repository

About secret scanning

Configurar el escaneo de secretos para tus repositorios

Defining custom patterns for secret scanning

Administrar las alertas del escaneo de secretos

Secret scanning patterns