Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Español
 

Explorar por producto

Code security
  • Get started
  • Account and profile
  • Authentication
  • Repositories
  • GitHub
  • Enterprise administrators
  • Billing and payments
  • Organizations
  • Code security
  • Pull requests
  • GitHub Issues
  • GitHub Actions
  • GitHub Codespaces
  • GitHub Packages
  • Search on GitHub
  • Developers
  • REST API
  • GraphQL API
  • GitHub CLI
  • GitHub Discussions
  • GitHub Sponsors
  • Building communities
  • GitHub Pages
  • Education
  • GitHub Desktop
  • Atom
  • Electron
  • CodeQL
  • npm
    • Español
  • English
  • 简体中文 (Simplified Chinese)
  • 日本語 (Japanese)
  • Español (Spanish)
  • Português do Brasil (Portuguese)

    •  

    Características de seguridad de GitHub

    Versión del artículo

    En este artículo

    Un resumen de las características de seguridad de GitHub.

    Acerca de las característicfas de seguridad de GitHub

    GitHub tiene características de seguridad que ayudan a mantener seguros el código y los secretos en los repositorios y a través de las organizaciones. Algunas características están disponibles para todos los repositorios y otras solo están disponibles para repositorios públicos y para aquelloscon una licencia de GitHub Advanced Security.

    La GitHub Advisory Database contiene una lista organizada de vulnerabilidades de seguridad que puedes ver, buscar y filtrar. Para obtener más información, consulta las secciones "Buscar vulnerabilidades de seguridad en la GitHub Advisory Database" y Acerca de las GitHub Security Advisories".

    Disponible para todos los repositorios

    Política de seguridad

    Facilítale a tus usuarios el poder reportar de forma confidencial las vulnerabilidades de seguridad que hayan encontrado en tu repositorio. Para obtener más información, consulta "Aumentar la seguridad para tu repositorio".

    Asesorías de seguridad

    Debate en privado y arregla las vulnerabilidades de seguridad en el código de tu repositorio. Entonces podrás publicar una asesoría de seguridad para alertar a tu comunidad sobre la vulnerabilidad y exhortar a sus miembros a hacer la actualización correspondiente. Para obtener más información, consulta la sección "Acerca deGitHub Security Advisories".

    Las alertas del dependabot y actualizaciones de seguridad

    Ver alertas acerca de las dependencias de las cuales se sabe contienen vulnerabilidades de seguridad y elige si se generarán automáticamente las solicitudes de extracción para actualizar dichas dependencias. Para obtener más información, consulta la sección "Acerca de las alertas para las dependencias vulnerables" y "Acerca de las Actualizaciones de seguridad del dependabot".

    Las actualizaciones de versión del Dependabot

    Utilizan al Dependabot para levantar las solicitudes de cambios automáticamente para mantener tus dependencias actualizadas. Esto te ayuda a reducir tu exposición a las versiones anteriores de las dependencias. El utilizar versiones más nuevas facilita aún más la aplicación de parches si se descubren las vulnerabilidades de seguridad, y también facilita que las Actualizaciones de seguridad del dependabot levante las solicitudes de cambios exitosamente para mejorar las dependencias vulnerables. Para obtener más información, consulta la sección "Acerca de Actualizaciones de versión del dependabot".

    Gráfica de dependencias

    La gráfica de dependencias te permite explorar los ecosistemas y paquetes de los cuales depende tu repositorio y los repositorios y paquetes que dependen de tu repositorio.

    Puedes encontrar la gráfica de dependencias en lapestaña de Perspectivas para tu repositorio. Para obtener más información, consulta la sección "Acerca de la gráfica de dependencias".

    Disponible para los repositorios públicos y para aquellos con Advanced Security

    Estas características están disponibles para todos los repositorios públicos y para los repositorios privados que pertenezcan a las organizaciones con una licencia de Advanced Security. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

    Alertas de Escaneo de código

    Detecta automáticamente las vulnerabilidades de seguridad y los errores de código en el código nuevo o modificado. Se resaltan los problemas potenciales, con información detallada, lo cual te permite arreglar el código antes de que se fusione en tu rama predeterminada. Para obtener más información, consulta la sección "Acerca del escaneo de código".

    alertas del Escaneo de secretos

    Para los repositorios privados, ve cualquier secreto que GitHub haya encontrado en tu código. Deberías tratar a los tokens o las credenciales que se hayan registrado en tu repositorio como puestos en riesgo. Para obtener más información, consulta la sección "Acerca del escaneo de secretos".

    Revisión de dependencias

    Muestra el impacto total de los cambios a las dependencias y ve los detalles de cualquier versión vulnerable antes de que fusiones una solicitud de cambios. Para obtener más información, consulta la sección "Acerca de la revisión de dependencias".

    Leer más

    ¿Te ayudó este documento?

    Política de privacidad

    ¡Ayúdanos a hacer geniales estos documentos!

    Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

    Haz una contribución

    O, aprende cómo contribuir.