Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the
English documentation
.
GitHub AE is currently under limited release.
GitHub Docs
Version:
GitHub AE
Search GitHub Docs
All products
Seguridad de código
Introducción
Características de seguridad de GitHub
Protección del repositorio
Protección de tu organización
Incorporación de una directiva de seguridad
Adopción de GHAS a gran escala
Introducción
1. Alineación con la estrategia
2. Preparación
3. Programas piloto
4. Creación de documentación interna
5. Lanzamiento del examen de código
6. Lanzamiento del examen de secretos
Análisis de secretos
Acerca del examen de secretos
Configuración de exámenes de secretos
Definición de patrones personalizados
Administrar las alertas de los secretos
Patrones de análisis de secretos
Análisis de código
Escanear código automáticamente
Acerca del examen de código
Acerca de las alertas de análisis de código
Evaluación de prioridades de las alertas en las PR
Configuración del examen de código
Administrar alertas
Rastrear alertas en incidencias
<!-- Remove this reusable and all references for GA release -->
Examen de código con CodeQL
Recursos de hardware para CodeQL
Configuración de los lenguajes compilados
Si tienes problemas con code scanning configuración, puedes solucionarlos mediante estas sugerencias de resolución de problemas.
Code scanning en un contenedor
Visualización de los registros de examen del código
Integrar con el escaneo de código
Acerca de la integración
Carga de un archivo de SARIF
Soporte de SARIF
Uso de la CLI de CodeQL
Acerca de la CLI de CodeQL
Introducción
Crear bases de datos de CodeQL
Opciones de extractor
Análisis de bases de datos
Uso de consultas personalizadas con la CLI de CodeQL
Creación de conjuntos de consultas de CodeQL
Prueba de archivos de ayuda de consulta
Especificación de opciones de comando en un archivo de configuración de CodeQL
Referencia de la CLI de CodeQL
Archivos de referencia de consulta
CodeQL CLI SARIF output
Códigos de salida
Utilizar CodeQL en un sistema de CI
Examen de código en tu CI
Instalación de la CLI de CodeQL
Configurar el CLI de CodeQL
Ejecución del ejecutor de CodeQL
Migración desde el ejecutor de CodeQL
Avisos de seguridad
Asesorías de seguridad global
Acerca de GitHub Advisory Database
Acerca de las asesorías de seguridad global
Búsqueda en Advisory Database
Edición de Advisory Database
Seguridad de la cadena de suministro
Entender tu cadena de suministro
Seguridad de la cadena de suministro
Acerca del gráfico de dependencias
Configuración del gráfico de dependencias
Revisión de dependencias
Configuración de la revisión de dependencias
Exploración de las dependencias
Solución de problemas del gráfico de dependencias
Cadena de suministro de extremo a extremo
Información general
Protección de cuentas
Protección del código
Protección de compilaciones
Dependabot
Alertas de Dependabot
Alertas de Dependabot
Configuración de alertas de Dependabot
<div class="extended-markdown note border rounded-1 mb-4 p-3 color-border-accent-emphasis color-bg-accent f5"> **Nota:** Las actualizaciones de seguridad y versión de Dependabot se encuentran actualmente en versión beta pública y están sujetas a cambios. </div>
Configuración de notificaciones
Introducción a la seguridad
Acerca de la información general sobre seguridad
Visualización de la información general de seguridad
Filtrado de la información general de seguridad
Guías para la seguridad del código
Seguridad de código
/
Introducción
Comenzar con la seguridad de código
Introducción a la seguridad de código con GitHub AE.
Características de seguridad de GitHub
Asegurar tu repositorio
Protección de la organización
Agregar una política de seguridad a tu repositorio