Esta versión de GitHub Enterprise se discontinuó el 2022-10-12. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.
Code security
Crea la seguridad de tu flujo de trabajo de GitHub con características para mantener tus secretos y vulnerabilidades fuera de tu codebase , y para mantener la cadena de suministro de tu software.
Guías
Ver todoEjemplos de código
Análisis de código de CodeQL en Microsoft
Ejemplo de flujo de trabajo de análisis de código para la acción de CodeQL desde el repositorio de código abierto de Microsoft.
CodeQLAnálisis de códigoAcciones de GitHubAnálisis de código de CodeQL con Adversarial Robustness Toolbox (ART)
Ejemplo de flujo de trabajo del análisis de código para la acción de CodeQL desde el repositorio de IA confiable.
CodeQLAnálisis de códigoAcciones de GitHubPlantilla de políticas de seguridad de Microsoft
Política de seguridad de ejemplo
Directiva de seguridadPolítica de seguridad de Electron
Política de seguridad de ejemplo
Directiva de seguridadAsesoría de seguridad para Rails
Asesoría de seguridad publicada por Rails para el CVE-2020-15169.
Asesoría de seguridad
Guías
Explorar las dependencias de un repositorio
Puedes usar el gráfico de dependencias para ver los paquetes de los que depende tu proyecto. Adicionalmente, puedes ver cualquier vulnerabilidad que se detecte en sus dependencias.
Configuring notifications for Dependabot alerts
Optimize how you receive notifications about Dependabot alerts.
Configuring secret scanning for your repositories
You can configure how GitHub scans your repositories for secrets that match advanced security patterns.
Protección de la cadena de suministro de un extremo a otro
Introducción a las guías de procedimientos recomendados sobre la seguridad completa de la cadena de suministro de un extremo a otro, incluidas las cuentas personales, el código y los procesos de compilación.