Guías para la seguridad del código
Aprende sobre las formas diferentes en las que GitHub puede ayudarte a mejorar la seguridad de tu código.
Rutas de aprendizaje de Code security
Arregla y divulga una vulnerabilidad de seguridad
Utilizar asesorías de seguridad de repositorio para corregir de forma privada una vulnerabilidad reportada y obtener un CVE.
Obtención de notificaciones para las dependencias vulnerables
Configuración de Dependabot para que avise de nuevas vulnerabilidades o malware en tus dependencias.
Obtén solicitudes de cambios para actualizar tus dependencias vulnerables
Configurar al Dependabot para crear solicitudes de cambios cuando se reporten vulnerabilidades nuevas.
Mantén tus dependencias actualizadas
Utilizar el Dependabot para verificar lanzamientos nuevos y crear solicitudes de cambios para actualizar tus dependencias.
Escanear en búsqueda de secretos
Configurar el escaneo de secretos para protegerse de los registros accidentales de tokens, contraseñas y otros secretos en tu repositorio.
Ejecutar el escaneo de código con GitHub Actions
Verifica tu rama predeterminada y cada solicitud de cambios para mantener las vulnerabilidades y errores lejos de tu repositorio.
Ejecutar el escaneo de código de CodeQL en tu IC
Configurar el CodeQL dentro de tu IC existente y cargar los resultados en el escaneo de código de GitHub.
Integrar con el escaneo de código
Cargar resultados del análisis de código desde sistemas de terceros a GitHub utilizando SARIF.
Cadena de suministro de extremo a extremo
Cómo considerar asegurar tus cuentas de usuario, tu código y tu proceso de compilación.
Todas las guías de Code security
Agregar una política de seguridad a tu repositorio
Guía paso a pasoPuedes dar instrucciones de cómo reportar una vulnerabilidad de seguridad en tu proyecto si agregas una política de seguridad a tu repositorio.
- Security policies
- Vulnerabilities
- Repositories
- Health
Características de seguridad de GitHub
Información generalUn resumen de las características de seguridad de GitHub.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Protección de la organización
Guía paso a pasoPuedes utilizar varias características de GitHub para ayudar a mantener tu organización segura.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Asegurar tu repositorio
Guía paso a pasoPuedes utilizar varias características de GitHub para ayudar a mantener tu repositorio seguro.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Guía de inicio rápido de Dependabot
Inicio rápidoPuedes usar Dependabot para que te avise cuando el repositorio use una dependencia de software con una vulnerabilidad conocida. Esta guía te ayudará a empezar a habilitar Dependabot para un repositorio y a explorar las alertas notificadas.
- Dependabot
- Alerts
- Vulnerabilities
- Repositories
- Dependencies
Auditoría de alertas de seguridad
Información generalGitHub proporciona numerosas herramientas que puedes usar para auditar y supervisar las acciones realizadas en respuesta a las alertas de seguridad.
- Repositories
- Dependencies
- Vulnerabilities
- Security
- Advanced Security
Best practices for preventing data leaks in your organization
Guía paso a pasoLearn guidance and recommendations to help you avoid private or sensitive data present in your organization from being exposed.
- Organizations
- Vulnerabilities
- Secret scanning
- Advanced Security
Acerca del examen de secretos
Información generalGitHub escanea repositorios para encontrar tipos conocidos de secretos para prevenir el uso fraudulento de aquellos que se confirmaron por accidente.
- Secret scanning
- Advanced Security
Configuración del examen de secretos para los repositorios
Guía paso a pasoPuedes configurar la forma en que GitHub escanea tus repositorios en busca de secretos filtrados y genera alertas.
- Secret scanning
- Advanced Security
- Repositories