Acerca de GitHub Advanced Security

Acerca de GitHub Advanced Security

GitHub tiene muchas características que te ayudan a mejorar y mantener la calidad de tu código. Algunas de ellas se incluyen en todos los planes, como el gráfico de dependencias y las Dependabot alerts. Otras características de seguridad requieren una licencia de GitHub Advanced Security (GHAS).

Para información sobre cómo comprar una licencia de GitHub Advanced Security, consulta "Acerca de la facturación de GitHub Advanced Security".

Acerca de las características de Advanced Security

Una licencia de GitHub Advanced Security proporciona las siguientes características adicionales:

• Code scanning : busca posibles vulnerabilidades de seguridad y errores de codificación en el código. Para obtener más información, vea «Acerca del examen de código».

• Secret scanning - Detecta secretos, por ejemplo, claves y tokens, que se hayan insertado en el repositorio. Si la protección de inserción está habilitada, también detecta secretos cuando se insertan en el repositorio. Para más información, consulta "Acerca del examen de secretos" y "Protección de inserciones con análisis de secretos".

• Revisión de dependencias: muestre el impacto total de los cambios en las dependencias y consulte los detalles de las versiones vulnerables antes de combinar una solicitud de incorporación de cambios. Para obtener más información, vea «Acerca de la revisión de dependencias».

• Información general sobre seguridad: revise la configuración de seguridad y las alertas de una organización e identifique los repositorios con mayor riesgo. Para obtener más información, vea «Información general sobre seguridad».

Para obtener información sobre las características de Advanced Security que se encuentran en desarrollo, consulte "Plan de desarrollo público de GitHub". Para información general de todas las características de seguridad, consulta "Características de seguridad de GitHub".