Code security guides
Learn about the different ways that GitHub can help you improve your code's security.
Arregla y divulga una vulnerabilidad de seguridad
Utilizar asesorías de seguridad para arreglar de forma privada una vulnerabilidad reportada y obtener un CVE.Comenzar ruta de aprendizaje- 1Resumen
About coordinated disclosure of security vulnerabilities
Vulnerability disclosure is a coordinated effort between security reporters and repository maintainers. - 2Guía instruccional
Creating a repository security advisory
You can create a draft security advisory to privately discuss and fix a security vulnerability in your open source project. - 3Guía instruccional
Adding a collaborator to a repository security advisory
You can add other users or teams to collaborate on a security advisory with you. - 4Guía instruccional
Collaborating in a temporary private fork to resolve a repository security vulnerability
You can create a temporary private fork to privately collaborate on fixing a security vulnerability in your repository. - 5Guía instruccional
Publishing a repository security advisory
You can publish a security advisory to alert your community about a security vulnerability in your project. - 6Guía instruccional
Editing a repository security advisory
You can edit the metadata and description for a repository security advisory if you need to update details or correct errors. - 7Guía instruccional
Withdrawing a repository security advisory
You can withdraw a repository security advisory that you've published. - 8Guía instruccional
Removing a collaborator from a repository security advisory
When you remove a collaborator from a repository security advisory, they lose read and write access to the security advisory's discussion and metadata.
Code security learning paths
Obtén notificaciones para las dependencias vulnerables
Configurar al Dependabot para alertarte sobre vulnerabilidades nuevas en tus dependencias.
Obtén solicitudes de cambios para actualizar tus dependencias vulnerables
Configurar al Dependabot para crear solicitudes de cambios cuando se reporten vulnerabilidades nuevas.
Mantén tus dependencias actualizadas
Utilizar el Dependabot para verificar lanzamientos nuevos y crear solicitudes de cambios para actualizar tus dependencias.
Explora y administra las alertas de seguridad
Aprende dónde encontrar y resolver las alertas de seguridad.
Escanear en búsqueda de secretos
Configurar el escaneo de secretos para protegerse de los registros accidentales de tokens, contraseñas y otros secretos en tu repositorio.
Ejecutar el escaneo de código con GitHub Actions
Verifica tu rama predeterminada y cada solicitud de cambios para mantener las vulnerabilidades y errores lejos de tu repositorio.
Ejecutar el escaneo de código de CodeQL en tu IC
Configurar el CodeQL dentro de tu IC existente y cargar los resultados en el escaneo de código de GitHub.
Integrar con el escaneo de código
Cargar resultados del análisis de código desde sistemas de terceros a GitHub utilizando SARIF.
All Code security guides
Agregar una política de seguridad a tu repositorio
Guía instruccionalPuedes dar instrucciones de cómo reportar una vulnerabilidad de seguridad en tu proyecto si agregas una política de seguridad a tu repositorio.
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub security features
ResumenAn overview of GitHub security features.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your organization
Guía instruccionalYou can use a number of GitHub features to help keep your organization secure.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your repository
Guía instruccionalYou can use a number of GitHub features to help keep your repository secure.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
About secret scanning
ResumenGitHub scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
Configurar el escaneo de secretos para tus repositorios
Guía instruccionalPuedes configurar la forma en que GitHub escanea tus repositorios para encontrar secretos.
- Secret scanning
- Advanced Security
- Repositories
Defining custom patterns for secret scanning
Guía instruccionalYou can define custom patterns for escaneo de secretos in organizations and private repositories.
- Advanced Security
- Secret scanning
Administrar las alertas del escaneo de secretos
Guía instruccionalPuedes ver y cerrar las alertas para los secretos que se hayan revisado en tu repositorio.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Secret scanning partners
ReferenciaLists of supported secrets and the partners that GitHub works with to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security