Acerca de GitHub Advanced Security
GitHub tiene muchas características que te ayudan a mejorar y mantener la calidad de tu código. Algunas de ellas se incluyen en todos los planes, como el gráfico de dependencias y las Dependabot alerts. Otras características de seguridad requieren una licencia de GitHub Advanced Security (GHAS).
Para información sobre cómo comprar una licencia de GitHub Advanced Security, consulta "Acerca de la facturación de GitHub Advanced Security".
Nota: Si quieres probar la versión preliminar de GitHub Advanced Security con Azure Repos, consulta GitHub Advanced Security y Azure DevOps en nuestro sitio de recursos. Para obtener documentación, consulta Configuración de GitHub Advanced Security for Azure DevOps en Microsoft Learn.
Acerca de las características de Advanced Security
Una licencia de GitHub Advanced Security proporciona las siguientes características adicionales:
-
Code scanning : busca posibles vulnerabilidades de seguridad y errores de codificación en el código. Para obtener más información, vea «Acerca del examen de código».
-
Secret scanning - Detecta secretos, por ejemplo, claves y tokens, que se hayan insertado en el repositorio. Si la protección de inserción está habilitada, también detecta secretos cuando se insertan en el repositorio. Para más información, consulta "Acerca del examen de secretos" y "Protección de inserciones con análisis de secretos".
-
Revisión de dependencias: muestre el impacto total de los cambios en las dependencias y consulte los detalles de las versiones vulnerables antes de combinar una solicitud de incorporación de cambios. Para obtener más información, vea «Acerca de la revisión de dependencias».
Para obtener información sobre las características de Advanced Security que se encuentran en desarrollo, consulte "Plan de desarrollo público de GitHub". Para información general de todas las características de seguridad, consulta "Características de seguridad de GitHub".