Esta versión de GitHub Enterprise se discontinuó el 2022-02-16. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.
Code security
Build security into your GitHub workflow with features to keep secrets and vulnerabilities out of your codebase, and to maintain your software supply chain.
Guías
Ver todosEjemplos de código
Escaneo de código de CodeQL en Microsoft
Ejemplo de flujo de trabajo de escaneo de código para la acción de CodeQL desde el repositorio de código abierto de Microsoft.
CodeQLEscaneo de códigoGitHub ActionsEscaneo de código de CodeQL con Adversarial Robustness Toolbox (ART)
Ejemplo de flujo de trabajo del escaneo de código para la acción de CodeQL desde el repositorio de IA confable.
CodeQLEscaneo de códigoGitHub ActionsPolítica de Seguridad de Microsoft
Política de seguridad de ejemplo
Política de seguridadPolítica de seguridad de Electron
Política de seguridad de ejemplo
Política de seguridadAsesoría de seguridad para Rails
Asesoría de seguridad publicada por Rails para el CVE-2020-15169.
Asesoría de seguridad
Guías
Exploring the dependencies of a repository
You can use the dependency graph to see the packages your project depends on. In addition, you can see any vulnerabilities detected in its dependencies.
Configurar las notificaciones para las dependencias vulnerables
Optimiza la forma en la que recibes notificaciones de Las alertas del dependabot.
Configurar el escaneo de secretos para tus repositorios
Puedes configurar la forma en que GitHub escanea tus repositorios para encontrar secretos.