Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Enterprise Server 3.2

Español

Code security guides

Learn about the different ways that GitHub Enterprise Server can help you improve your code's security.

Ejecutar el escaneo de código con GitHub Actions
Verifica tu rama predeterminada y cada solicitud de cambios para mantener las vulnerabilidades y errores lejos de tu repositorio.
Ruta de inicio
1
Resumen
Acerca del escaneo de código
Puedes utilizar escaneo de código para encontrar vulnerabilidades de seguridad y errores en el código de tu proyecto en GitHub.
2
Guía instruccional
Setting up code scanning for a repository
You can set up escaneo de código by adding a workflow to your repository.
3
Guía instruccional
Configuring code scanning
You can configure how GitHub scans the code in your project for vulnerabilities and errors.
4
Guía instruccional
Configuring the CodeQL workflow for compiled languages
You can configure how GitHub uses the Flujo de trabajo de análisis de CodeQL to scan code written in compiled languages for vulnerabilities and errors.
5
Guía instruccional
Ejecutarel escaneo de código de CodeQL en un contenedor
Puedes ejecutar el escaneo de código en un contenedor si garantizas que todos los procesos se ejecutan en el mismo contenedor.
6
Guía instruccional
Solucionar problemas en el flujo de trabajo de CodeQL
Si tienes problemas con el escaneo de código, puedes solucionarlos si utilizas estos tips para resolver estos asuntos.

Code security learning paths

Obtén notificaciones para las dependencias vulnerables

Configurar al Dependabot para alertarte sobre vulnerabilidades nuevas en tus dependencias.

About alerts for vulnerable dependencies

Managing security and analysis settings for your repository

Guía instruccional

Viewing and updating vulnerable dependencies in your repository

Guía instruccional

Configurar las notificaciones para las dependencias vulnerables

Guía instruccional

Explora y administra las alertas de seguridad

Aprende dónde encontrar y resolver las alertas de seguridad.

Acerca del resumen de seguridad

Guía instruccional

Escanear en búsqueda de secretos

Configurar el escaneo de secretos para protegerse de los registros accidentales de tokens, contraseñas y otros secretos en tu repositorio.

About secret scanning

Configurar el escaneo de secretos para tus repositorios

Guía instruccional

Administrar las alertas del escaneo de secretos

Guía instruccional

Ejecutar el escaneo de código de CodeQL en tu IC

Configurar el CodeQL dentro de tu IC existente y cargar los resultados en el escaneo de código de GitHub.

About CodeQL code scanning in your CI system

Installing CodeQL CLI in your CI system

Guía instruccional

Configuring CodeQL CLI in your CI system

Guía instruccional

Running CodeQL runner in your CI system

Guía instruccional

Integrar con el escaneo de código

Cargar resultados del análisis de código desde sistemas de terceros a GitHub utilizando SARIF.

About integration with code scanning

Uploading a SARIF file to GitHub

Guía instruccional

SARIF support for code scanning

Escaneo de código

All Code security guides

Filtra la lista de guías utilizando estos controles

Se encontraron 33 guías

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.

¿Aún necesitas ayuda?

Pregúntale a la comunidad de GitHub

Contactar con soporte técnico