Skip to main content
Documentación de GitHub
Version:
Enterprise Server 3.7
Documentación de Github de búsqueda
Seguridad de código
/
Seguridad de la cadena de suministro
All products
Code security
Introducción
Características de seguridad de GitHub
Inicio rápido de Dependabot
Protección del repositorio
Protección de tu organización
Incorporación de una directiva de seguridad
Auditar alertas de seguridad
Impedir las pérdidas de datos
Adopción de GHAS a gran escala
Introducción
1. Alineación con la estrategia
2. Preparación
3. Programas piloto
4. Creación de documentación interna
5. Lanzamiento del examen de código
6. Lanzamiento del examen de secretos
Análisis de secretos
Acerca del examen de secretos
Configuración de exámenes de secretos
Definición de patrones personalizados
Administrar las alertas de los secretos
Patrones de análisis de secretos
Protección contra el envío de cambios para repositorios
Inserción de una rama bloqueada
Solucionar problemas de examen de secretos
Análisis de código
Introducción
Acerca del examen de código
Acerca del análisis de código de CodeQL
Crear flujo de trabajo code scanning
Establecimiento del code scanning
Personaliza la configuración avanzada del análisis de código
CodeQL para lenguajes compilados
Examen del código de CodeQL a gran escala
Recursos de hardware para CodeQL
Code scanning en un contenedor
Administrar alertas
Acerca de las alertas de análisis de código
Administrar alertas
Evaluación de prioridades de las alertas en las PR
Administrar el examen de código
Visualización de los registros de examen del código
Integrar con el escaneo de código
Acerca de la integración
Carga de un archivo de SARIF
Soporte de SARIF
Utilizar CodeQL en un sistema de CI
Examen de código en tu CI
Instalación de la CLI de CodeQL
Configurar el CLI de CodeQL
Migración desde el ejecutor de CodeQL
Solucionar problemas del escaneo de código
Alertas en el código generado
Error de compilación automática
El análisis tarda demasiado
Menos líneas escaneadas de lo esperado
Extracción de errores en la base de datos
Registros no suficientemente detallados
Sin código fuente durante la compilación
Sin reconocimiento
Memoria o espacio en disco insuficiente
Algunos idiomas no se analizaron
Paso innecesario encontrado
CLI de CodeQL
Introducción
Acerca de la CLI de CodeQL
Configuración de la CLI de CodeQL
Preparación del código para el análisis
Análisis de código
Personalización del análisis
Carga de los resultados en GitHub
Funcionalidad avanzada
Acerca de las áreas de trabajo de CodeQL
Uso de consultas personalizadas con la CLI de CodeQL
Creación de conjuntos de consultas de CodeQL
Pruebas de consultas personalizadas
Prueba de archivos de ayuda de consulta
Creación y uso de paquetes de CodeQL
Publicación y uso de paquetes de CodeQL
Especificación de opciones de comando en un archivo de configuración de CodeQL
Archivos de referencia de consulta
Salida SARIF de la CLI de CodeQL
Opciones de extractor
Códigos de salida
Manual de la CLI de CodeQL
bqrs decode
bqrs diff
bqrs hash
bqrs info
bqrs interpret
adición de diagnóstico de base de datos
database analyze
agrupación de bases de datos
database cleanup
database create
exportación de diagnóstico de base de datos
finalización de la base de datos
importación de base de datos
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
desagrupación de base de datos
database upgrade
dataset check
limpieza del conjunto de datos
dataset import
medida del conjunto de datos
dataset upgrade
diagnostic add
exportación de diagnóstico
execute cli-server
execute language-server
execute queries
ejecutación de query-server
execute query-server2
execute upgrades
generate extensible-predicate-metadata
generate log-summary
generate query-help
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
query compile
query decompile
query format
query run
resolve database
resolve extensions
Resolución de extensiones por paquete
resolve extractor
resolve files
resolve languages
resolve library-path
resolve metadata
resolve ml-models
resolve qlpacks
resolve qlref
resolve queries
resolve ram
resolve tests
resolve upgrades
test accept
test extract
test run
version
Avisos de seguridad
Asesorías de seguridad global
Acerca de GitHub Advisory Database
Acerca de las asesorías de seguridad global
Búsqueda en Advisory Database
Edición de Advisory Database
Seguridad de la cadena de suministro
Entender tu cadena de suministro
Seguridad de la cadena de suministro
Gráfico de dependencias
Configuración del gráfico de dependencias
API de envío de dependencias
Revisión de dependencias
Configuración de la revisión de dependencias
Exploración de las dependencias
Solución de problemas del gráfico de dependencias
Cadena de suministro de extremo a extremo
Información general
Protección de cuentas
Protección del código
Protección de compilaciones
Dependabot
Alertas de Dependabot
Alertas de Dependabot
Configuración de alertas de Dependabot
Ver alertas de Dependabot
Configuración de notificaciones
Actualizaciones de seguridad de Dependabot
Actualizaciones de seguridad de Dependabot
Configuración de las actualizaciones de seguridad
Actualizaciones de versión del dependabot
Actualizaciones de versión del dependabot
Configuración de actualizaciones de versiones
Muestra de las dependencias configuradas
Personalización de las actualizaciones
Configuración de dependabot.yml
Trabajar con Dependabot
Administración de las PR del Dependabot
Uso de Dependabot con Acciones
Acciones de actualización automática
Configuración del acceso a registros privados
Guía para configurar registros privados
Solución de problemas de detección de vulnerabilidades
Solucionar problemas
Introducción a la seguridad
Información general sobre seguridad
Evaluación del riesgo de seguridad para el código
Filtrar la información general de seguridad
Seguridad de código
/
Seguridad de la cadena de suministro
Asegurar la cadena de suministro de tu software
Visualiza, mantiene y asegura las dependencias en la cadena de suministro de tu software.
Entender tu cadena de suministro de software
Acerca de la seguridad de la cadena de suministro
Acerca del gráfico de dependencias
Configuración del gráfico de dependencias
Uso de Dependency submission API
Acerca de la revisión de dependencias
Configuración de la revisión de dependencias
Explorar las dependencias de un repositorio
Solución de problemas del gráfico de dependencias
Cadena de suministro de extremo a extremo
Protección de la cadena de suministro de un extremo a otro
Procedimientos recomendados para proteger las cuentas
Procedimientos recomendados para proteger el código en la cadena de suministro
Procedimientos recomendados para proteger el sistema de compilación