Esta versión de GitHub Enterprise se discontinuó el 2022-06-03. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.
Code security guides
Learn about the different ways that GitHub Enterprise Server can help you improve your code's security.
Ejecutar el escaneo de código con GitHub Actions
Verifica tu rama predeterminada y cada solicitud de cambios para mantener las vulnerabilidades y errores lejos de tu repositorio.Comenzar ruta de aprendizaje- 1Resumen
Acerca del escaneo de código
Puedes utilizar escaneo de código para encontrar vulnerabilidades de seguridad y errores en el código de tu proyecto en GitHub. - 2Guía instruccional
Setting up code scanning for a repository
You can set up escaneo de código by adding a workflow to your repository. - 3Guía instruccional
Configuring code scanning
You can configure how GitHub scans the code in your project for vulnerabilities and errors. - 4Guía instruccional
Configuring the CodeQL workflow for compiled languages
You can configure how GitHub uses the Flujo de trabajo de análisis de CodeQL to scan code written in compiled languages for vulnerabilities and errors. - 5Guía instruccional
Ejecutarel escaneo de código de CodeQL en un contenedor
Puedes ejecutar el escaneo de código en un contenedor si garantizas que todos los procesos se ejecutan en el mismo contenedor. - 6Guía instruccional
Solucionar problemas en el flujo de trabajo de CodeQL
Si tienes problemas con el escaneo de código, puedes solucionarlos si utilizas estos tips para resolver estos asuntos.
Code security learning paths
Obtén notificaciones para las dependencias inseguras
Configura el Dependabot para que te alerta de las vulnerabilidades nuevos en tus dependencias.
Escanear en búsqueda de secretos
Configurar el escaneo de secretos para protegerse de los registros accidentales de tokens, contraseñas y otros secretos en tu repositorio.
Ejecutar el escaneo de código de CodeQL en tu IC
Configurar el CodeQL dentro de tu IC existente y cargar los resultados en el escaneo de código de GitHub.
Integrar con el escaneo de código
Cargar resultados del análisis de código desde sistemas de terceros a GitHub utilizando SARIF.
Cadena de suministro de extremo a extremo
Cómo considerar asegurar tus cuentas de usuario, tu código y tu proceso de compilación.
All Code security guides
Agregar una política de seguridad a tu repositorio
Guía instruccionalPuedes dar instrucciones de cómo reportar una vulnerabilidad de seguridad en tu proyecto si agregas una política de seguridad a tu repositorio.
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub security features
ResumenAn overview of GitHub security features.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your organization
Guía instruccionalYou can use a number of GitHub features to help keep your organization secure.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your repository
Guía instruccionalYou can use a number of GitHub features to help keep your repository secure.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
About secret scanning
ResumenGitHub Enterprise Server scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
Configurar el escaneo de secretos para tus repositorios
Guía instruccionalPuedes configurar la forma en la que GitHub escanea tus repositorios en búsqueda de secretos que coincidan con los patrones de seguridad avanzada.
- Secret scanning
- Advanced Security
- Repositories
Administrar las alertas del escaneo de secretos
Guía instruccionalPuedes ver y cerrar las alertas para los secretos que se hayan revisado en tu repositorio.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Patrones del escaneo de secretos
ReferenciaListas de los secretos compatibles y de los socios con los que trabaja GitHub para prevenir el uso fraudulento de los secretos que se confirmaron por accidente.
- Secret scanning
- Advanced Security
Acerca del escaneo de código
ResumenPuedes utilizar escaneo de código para encontrar vulnerabilidades de seguridad y errores en el código de tu proyecto en GitHub.
- Advanced Security
- Code scanning