Esta versión de GitHub Enterprise se discontinuó el 2022-02-16. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.
Code security guides
Learn about the different ways that GitHub Enterprise Server can help you improve your code's security.
Ejecutar el escaneo de código con GitHub Actions
Verifica tu rama predeterminada y cada solicitud de cambios para mantener las vulnerabilidades y errores lejos de tu repositorio.Comenzar ruta de aprendizaje- 1Resumen
Acerca del escaneo de código
Puedes utilizar escaneo de código para encontrar vulnerabilidades de seguridad y errores en el código de tu proyecto en GitHub. - 2Guía instruccional
Setting up code scanning for a repository
You can set up escaneo de código by adding a workflow to your repository. - 3Guía instruccional
Configuring code scanning
You can configure how GitHub scans the code in your project for vulnerabilities and errors. - 4Guía instruccional
Configuring the CodeQL workflow for compiled languages
You can configure how GitHub uses the Flujo de trabajo de análisis de CodeQL to scan code written in compiled languages for vulnerabilities and errors. - 5Guía instruccional
Ejecutarel escaneo de código de CodeQL en un contenedor
Puedes ejecutar el escaneo de código en un contenedor si garantizas que todos los procesos se ejecutan en el mismo contenedor. - 6Guía instruccional
Solucionar problemas en el flujo de trabajo de CodeQL
Si tienes problemas con el escaneo de código, puedes solucionarlos si utilizas estos tips para resolver estos asuntos.
Code security learning paths
Obtén notificaciones para las dependencias vulnerables
Configurar al Dependabot para alertarte sobre vulnerabilidades nuevas en tus dependencias.
Escanear en búsqueda de secretos
Configurar el escaneo de secretos para protegerse de los registros accidentales de tokens, contraseñas y otros secretos en tu repositorio.
Ejecutar el escaneo de código de CodeQL en tu IC
Configurar el CodeQL dentro de tu IC existente y cargar los resultados en el escaneo de código de GitHub.
Integrar con el escaneo de código
Cargar resultados del análisis de código desde sistemas de terceros a GitHub utilizando SARIF.
All Code security guides
GitHub security features
ResumenAn overview of GitHub security features.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your organization
Guía instruccionalYou can use a number of GitHub features to help keep your organization secure.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your repository
Guía instruccionalYou can use a number of GitHub features to help keep your repository secure.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
About secret scanning
ResumenGitHub Enterprise Server scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
Configurar el escaneo de secretos para tus repositorios
Guía instruccionalPuedes configurar la forma en que GitHub escanea tus repositorios para encontrar secretos.
- Secret scanning
- Advanced Security
- Repositories
Administrar las alertas del escaneo de secretos
Guía instruccionalPuedes ver y cerrar las alertas para los secretos que se hayan revisado en tu repositorio.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Secret scanning partners
ReferenciaLists of supported secrets and the partners that GitHub works with to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
Acerca del escaneo de código
ResumenPuedes utilizar escaneo de código para encontrar vulnerabilidades de seguridad y errores en el código de tu proyecto en GitHub.
- Advanced Security
- Code scanning
About code scanning alerts
ResumenLearn about the different types of code scanning alerts and the information that helps you understand the problem each alert highlights.
- Advanced Security
- Code scanning
- CodeQL