Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Enterprise Server 3.3

Español

Code security

Build security into your GitHub workflow with features to keep secrets and vulnerabilities out of your codebase, and to maintain your software supply chain.

Guías

Securing your repository

You can use a number of GitHub features to help keep your repository secure.

Securing your organization

You can use a number of GitHub features to help keep your organization secure.

Setting up code scanning for a repository

You can set up escaneo de código by adding a workflow to your repository.

Popular

Notas de lanzamiento

About alerts for vulnerable dependencies

Keeping your actions up to date with Dependabot

Configuration options for dependency updates

Managing encrypted secrets for Dependabot

Troubleshooting the detection of vulnerable dependencies

Configuring the CodeQL workflow for compiled languages

Solucionar problemas en el flujo de trabajo de CodeQL

Ejecutarel escaneo de código de CodeQL en un contenedor

Ejemplos de código

Search code examples:

Escaneo de código de CodeQL en Microsoft

Ejemplo de flujo de trabajo de escaneo de código para la acción de CodeQL desde el repositorio de código abierto de Microsoft.

CodeQLEscaneo de códigoGitHub Actions

Escaneo de código de CodeQL con Adversarial Robustness Toolbox (ART)

Ejemplo de flujo de trabajo del escaneo de código para la acción de CodeQL desde el repositorio de IA confable.

CodeQLEscaneo de códigoGitHub Actions

Política de Seguridad de Microsoft

Política de seguridad de ejemplo

Política de seguridad

Política de seguridad de Electron

Política de seguridad de ejemplo

Política de seguridad

Asesoría de seguridad para Rails

Asesoría de seguridad publicada por Rails para el CVE-2020-15169.

Asesoría de seguridad

Guías

Exploring the dependencies of a repository

You can use the dependency graph to see the packages your project depends on. In addition, you can see any vulnerabilities detected in its dependencies.

Configurar las notificaciones para las dependencias vulnerables

Optimiza la forma en la que recibes notificaciones de Las alertas del dependabot.

Configurar el escaneo de secretos para tus repositorios

Puedes configurar la forma en que GitHub escanea tus repositorios para encontrar secretos.

All Code security docs

Comenzar con la seguridad de código

GitHub security features

Securing your repository

Securing your organization

Agregar una política de seguridad a tu repositorio

Mantener los secretos seguros con el escaneo de secretos

About secret scanning

Configurar el escaneo de secretos para tus repositorios

Defining custom patterns for secret scanning

Administrar las alertas del escaneo de secretos

Encontrar errores y vulnerabilidades de seguridad en tu código con el escaneo de código

Automatically scanning your code for vulnerabilities and errors • 11 articles

Integrating with code scanning • 3 articles

Utilizar el escaneo de código de CodeQL en tu sistema de IC existente • 7 articles

Asegurar la cadena de suministro de tu software

Understanding your software supply chain • 3 articles

Keeping your dependencies updated automatically • 9 articles

Administrar vulnerabilidades en las dependencias de tus proyectos • 8 articles

Visualizar las alertas de seguridad para los repositorios en tu organización

Acerca del resumen de seguridad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.

¿Aún necesitas ayuda?

Pregúntale a la comunidad de GitHub

Contactar con soporte técnico