Administrar vulnerabilidades en las dependencias de tus proyectos

Puedes rastrear las dependencias de tus repositorios y recibir alertas de seguridad de Alertas del Dependabot de GitHub cuando GitHub detecta dependencias vulnerables.

Buscar vulnerabilidades de seguridad en la Base de Datos de Asesorías de GitHub→

La GitHub Advisory Database te permite buscar vulnerabilidades que afecten proyectos de código abierto, ya sea manualmente o por coincidencia exacta, en GitHub.

About alerts for vulnerable dependencies→

GitHub sends Alertas del Dependabot de GitHub when we detect vulnerabilities affecting your repository.

Configuring Dependabot security updates→

You can use Actualizaciones de seguridad del Dependabot de GitHub or manual pull requests to easily update vulnerable dependencies.

Ver y actualizar dependencias vulnerables en tu repositorio→

Si GitHub descubre una dependencia vulnerable en tu proyecto, podrás verla en la pestaña de alertas del Dependabot de tu repositorio. Posteriormente, podrás actualizar tu proyecto para resolver o descartar la vulnerabilidad.

Solucionar problemas en la detección de dependencias vulnerables→

Si la información de la dependencia que reportó GitHub no es lo que esperabas, hay varios puntos a considerar y varias cosas que puedes revisar.

¿Te ayudó este documento?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

O, learn how to contribute.