Guías para la seguridad del código
Aprende sobre las formas diferentes en las que GitHub AE puede ayudarte a mejorar la seguridad de tu código.
Ejecutar el escaneo de código con GitHub Actions
Verifica tu rama predeterminada y cada solicitud de cambios para mantener las vulnerabilidades y errores lejos de tu repositorio.Iniciar la ruta de aprendizaje- 1Información general
Acerca del examen de código
Puedes utilizar code scanning para encontrar vulnerabilidades de seguridad y errores en el código de tu proyecto en GitHub. - 2Guía paso a paso
Configuración del análisis de código para un repositorio
Puedes configurar code scanning para que un repositorio encuentre vulnerabilidades de seguridad en el código. - 3Guía paso a paso
Personalización del examen de código
Puedes personalizar la forma en que GitHub escanea el código en tu proyecto para encontrar vulnerabilidades y errores. - 4Guía paso a paso
Configuración del flujo de trabajo de CodeQL para lenguajes compilados
Puedes configurar cómo GitHub utiliza el Flujo de trabajo de análisis de CodeQL para escanear el código escrito en los lenguajes compilados para las vulnerabilidades y errores. - 5Guía paso a paso
Ejecutarel escaneo de código de CodeQL en un contenedor
Puedes ejecutar el code scanning en un contenedor si garantizas que todos los procesos se ejecutan en el mismo contenedor. - 6Guía paso a paso
Solución de problemas de flujo de trabajo de CodeQL
Si tienes problemas con code scanning configuración, puedes solucionarlos mediante estas sugerencias de resolución de problemas.
Rutas de aprendizaje de Code security
Arregla y divulga una vulnerabilidad de seguridad
Utilizar asesorías de seguridad de repositorio para corregir de forma privada una vulnerabilidad reportada y obtener un CVE.
Obtención de notificaciones para las dependencias vulnerables
Configuración de Dependabot para que avise de nuevas vulnerabilidades en tus dependencias.
Mantén tus dependencias actualizadas
Utilizar el Dependabot para verificar lanzamientos nuevos y crear solicitudes de cambios para actualizar tus dependencias.
Escanear en búsqueda de secretos
Configurar el escaneo de secretos para protegerse de los registros accidentales de tokens, contraseñas y otros secretos en tu repositorio.
Ejecutar el escaneo de código de CodeQL en tu IC
Configurar el CodeQL dentro de tu IC existente y cargar los resultados en el escaneo de código de GitHub.
Integrar con el escaneo de código
Cargar resultados del análisis de código desde sistemas de terceros a GitHub utilizando SARIF.
Cadena de suministro de extremo a extremo
Cómo considerar asegurar tus cuentas de usuario, tu código y tu proceso de compilación.
Todas las guías de Code security
Agregar una política de seguridad a tu repositorio
Guía paso a pasoPuedes dar instrucciones de cómo reportar una vulnerabilidad de seguridad en tu proyecto si agregas una política de seguridad a tu repositorio.
- Security policies
- Vulnerabilities
- Repositories
- Health
Características de seguridad de GitHub
Información generalUn resumen de las características de seguridad de GitHub.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Protección de la organización
Guía paso a pasoPuedes utilizar varias características de GitHub para ayudar a mantener tu organización segura.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Asegurar tu repositorio
Guía paso a pasoPuedes utilizar varias características de GitHub para ayudar a mantener tu repositorio seguro.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Auditoría de alertas de seguridad
Información generalGitHub proporciona numerosas herramientas que puedes usar para auditar y supervisar las acciones realizadas en respuesta a las alertas de seguridad.
- Repositories
- Dependencies
- Vulnerabilities
- Security
- Advanced Security
Acerca del examen de secretos
Información generalGitHub AE escanea repositorios para encontrar tipos conocidos de secretos para prevenir el uso fraudulento de aquellos que se confirmaron por accidente.
- Secret scanning
- Advanced Security
Configuración del examen de secretos para los repositorios
Guía paso a pasoPuedes configurar la forma en que GitHub escanea tus repositorios en busca de secretos filtrados y genera alertas.
- Secret scanning
- Advanced Security
- Repositories
Definición de patrones personalizados para el examen de secretos
Guía paso a pasoPuedes extender secret scanning para detectar los secretos más allá de sus patrones predeterminados.
- Advanced Security
- Secret scanning
Administración de alertas del examen de secretos
Guía paso a pasoPuedes ver y cerrar las alertas para los secretos que se hayan revisado en tu repositorio.
- Secret scanning
- Advanced Security
- Alerts
- Repositories