Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la
documentación en inglés
.
Documentación de GitHub
Version:
Free, Pro, & Team
Documentación de Github de búsqueda
All products
Seguridad de código
Introducción
Características de seguridad de GitHub
Protección del repositorio
Protección de tu organización
Incorporación de una directiva de seguridad
Análisis de secretos
Acerca del examen de secretos
Configuración de exámenes de secretos
Administrar las alertas de los secretos
Patrones de análisis de secretos
Troubleshoot secret scanning
Análisis de código
Escanear código automáticamente
Acerca del examen de código
Acerca de las alertas de análisis de código
Evaluación de prioridades de las alertas en las PR
Configuración del examen de código
Administrar alertas
Rastrear alertas en incidencias
Personalización del examen de código
Examen de código con CodeQL
Recursos de hardware para CodeQL
Configuración de los lenguajes compilados
Solución de problemas de configuración predeterminada
Solución de problemas de configuración avanzada
Code scanning en un contenedor
Visualización de los registros de examen del código
Integrar con el escaneo de código
Acerca de la integración
Carga de un archivo de SARIF
Soporte de SARIF
Utilizar CodeQL en un sistema de CI
Examen de código en tu CI
Instalación de la CLI de CodeQL
Configurar el CLI de CodeQL
Ejecución del ejecutor de CodeQL
Migración desde el ejecutor de CodeQL
CLI de CodeQL
Uso de la CLI de CodeQL
Acerca de la CLI de CodeQL
Introducción
Crear bases de datos de CodeQL
Opciones de extractor
Análisis de bases de datos
Uso de consultas personalizadas con la CLI de CodeQL
Creación de conjuntos de consultas de CodeQL
Pruebas de consultas personalizadas
Prueba de archivos de ayuda de consulta
Creating and working with CodeQL packs
Publicación y uso de paquetes de CodeQL
Especificación de opciones de comando en un archivo de configuración de CodeQL
Referencia de la CLI de CodeQL
Acerca de los paquetes de CodeQL
About CodeQL workspaces
Archivos de referencia de consulta
Salida SARIF de la CLI de CodeQL
Códigos de salida
Avisos de seguridad
Asesorías de seguridad global
Acerca de GitHub Advisory Database
Acerca de las asesorías de seguridad global
Búsqueda en Advisory Database
Edición de Advisory Database
Asesorías de seguridad de repositorio
Acerca de las asesorías de seguridad de repositorio
Niveles de permisos
Configuración de la generación de informes de vulnerabilidades privados
Creación de avisos de repositorio
Edición de avisos de repositorio
Bifurcaciones privadas temporales
Publicación de avisos de repositorio
Incorporación de colaboradores
Eliminación de colaboradores
Retirada de avisos de repositorio
Instrucciones sobre informes y escritura
Divulgación coordinada
Procedimientos recomendados
Generación de informes de forma privada
Administración de informes de vulnerabilidades
Seguridad de la cadena de suministro
Entender tu cadena de suministro
Seguridad de la cadena de suministro
Gráfico de dependencias
Configuración del gráfico de dependencias
API de envío de dependencias
Revisión de dependencias
Configuración de la revisión de dependencias
Exploración de las dependencias
Solución de problemas del gráfico de dependencias
Cadena de suministro de extremo a extremo
Información general
Protección de cuentas
Protección del código
Protección de compilaciones
Dependabot
Alertas de Dependabot
Alertas de Dependabot
Configuración de alertas de Dependabot
Ver alertas de Dependabot
Configuración de notificaciones
Actualizaciones de seguridad de Dependabot
Actualizaciones de seguridad de Dependabot
Configuración de las actualizaciones de seguridad
Actualizaciones de versión del dependabot
Actualizaciones de versión del dependabot
Configuración de actualizaciones de versiones
Muestra de las dependencias configuradas
Personalización de las actualizaciones
Configuración de dependabot.yml
Trabajar con Dependabot
Administración de las PR del Dependabot
Uso de Dependabot con Acciones
Acciones de actualización automática
Administrar los secretos cifrados
Configuración de Dependabot para acceder solo a registros privados
Solución de problemas de detección de vulnerabilidades
Solucionar problemas
Introducción a la seguridad
Acerca de la información general sobre seguridad
Guías para la seguridad del código
Seguridad de código
/
Introducción
Comenzar con la seguridad de código
Introducción a la seguridad de código con GitHub.
Características de seguridad de GitHub
Asegurar tu repositorio
Protección de la organización
Agregar una política de seguridad a tu repositorio