Esta versión de GitHub Enterprise se discontinuó el 2022-10-12. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.
Code security guides
Aprende sobre las formas diferentes en las que GitHub Enterprise Server puede ayudarte a mejorar la seguridad de tu código.
Ejecución del escaneo de código con GitHub Actions
Verificación de la rama predeterminada y cada solicitud de cambios para mantener las vulnerabilidades y errores lejos del repositorio.Comenzar ruta de aprendizaje- 1Información general
Acerca del examen de código
Puedes utilizar code scanning para encontrar vulnerabilidades de seguridad y errores en el código de tu proyecto en GitHub. - 2Guía paso a paso
Setting up code scanning for a repository
You can set up code scanning by adding a workflow to your repository. - 3Guía paso a paso
Configuring code scanning
You can configure how GitHub scans the code in your project for vulnerabilities and errors. - 4Guía paso a paso
Configuring the CodeQL workflow for compiled languages
You can configure how GitHub uses the CodeQL analysis workflow to scan code written in compiled languages for vulnerabilities and errors. - 5Guía paso a paso
Ejecutarel escaneo de código de CodeQL en un contenedor
Puedes ejecutar el code scanning en un contenedor si garantizas que todos los procesos se ejecutan en el mismo contenedor. - 6Guía paso a paso
Troubleshooting the CodeQL workflow
If you're having problems with code scanning, you can troubleshoot by using these tips for resolving issues.
Code security learning paths
Obtención de notificaciones para las dependencias vulnerables
Configuración de Dependabot para que avise de nuevas vulnerabilidades en tus dependencias.
Exploración y administración de las alertas de seguridad
Descubre dónde encontrar y resolver las alertas de seguridad.
Examen en búsqueda de secretos
Configuración del escaneo de secretos para protegerse de los registros accidentales de tokens, contraseñas y otros secretos en tu repositorio.
Ejecución del escaneo de código de CodeQL en tu integración continua
Configuración de CodeQL dentro de tu integración continua existente y carga de los resultados en el escaneo de código de GitHub.
Integración con el escaneo de código
Carga de resultados del análisis de código desde sistemas de terceros a GitHub mediante SARIF.
Cadena de suministro de un extremo a otro
Cómo considerar asegurar tus cuentas de usuario, tu código y tu proceso de compilación.
All Code security guides
Agregar una política de seguridad a tu repositorio
Guía paso a pasoPuedes dar instrucciones de cómo reportar una vulnerabilidad de seguridad en tu proyecto si agregas una política de seguridad a tu repositorio.
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub security features
Información generalAn overview of GitHub security features.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Protección de la organización
Guía paso a pasoPuedes utilizar varias características de GitHub para ayudar a mantener tu organización segura.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your repository
Guía paso a pasoYou can use a number of GitHub features to help keep your repository secure.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
About secret scanning
Información generalGitHub Enterprise Server scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
Configuring secret scanning for your repositories
Guía paso a pasoYou can configure how GitHub scans your repositories for secrets that match advanced security patterns.
- Secret scanning
- Advanced Security
- Repositories
Defining custom patterns for secret scanning
Guía paso a pasoYou can extend secret scanning to detect secrets beyond the default patterns.
- Advanced Security
- Secret scanning
Managing alerts from secret scanning
Guía paso a pasoYou can view and close alerts for secrets checked in to your repository.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Patrones de análisis de secretos
ReferenciaListas de los secretos admitidos y los asociados con los que trabaja GitHub para evitar el uso fraudulento de secretos que se confirmaron por accidente.
- Secret scanning
- Advanced Security