Code security guides
Aprende sobre las formas diferentes en las que GitHub puede ayudarte a mejorar la seguridad de tu código.
Arreglo y divulgación de una vulnerabilidad de seguridad
Uso de asesorías de seguridad de repositorio para corregir de forma privada una vulnerabilidad reportada y obtener un CVE.Comenzar ruta de aprendizaje- 1Información general
About coordinated disclosure of security vulnerabilities
Vulnerability disclosure is a coordinated effort between security reporters and repository maintainers. - 2Guía paso a paso
Creación de un aviso de seguridad de repositorio
Puedes crear un borrador de asesoría de seguridad para debatir en privado y arreglar una vulnerabilidad de seguridad en tu proyecto de código abierto. - 3Guía paso a paso
Incorporación de un colaborador a un aviso de seguridad de repositorio
Puedes agregar otros usuarios o equipos para que colaboren contigo en un aviso de seguridad. - 4Guía paso a paso
Colaboración en una bifurcación privada temporal para resolver una vulnerabilidad de seguridad del repositorio
Puedes crear una bifurcación privada temporal para colaborar de manera privada en la resolución de una vulnerabilidad de seguridad en tu repositorio. - 5Guía paso a paso
Publicación de un aviso de seguridad de repositorio
Puedes publicar una asesoría de seguridad para alertar a tu comunidad sobre la vulnerabilidad de seguridad en tu proyecto. - 6Guía paso a paso
Edición de un aviso de seguridad de repositorio
Puedes editar los metadatos y la descripción de una asesoría de seguridad de repositorio si necesitas actualizar los detalles o corregir los errores en esta. - 7Guía paso a paso
Retirada de un aviso de seguridad de repositorio
Puedes retirar una asesoría de seguridad de repositorio que hayas publicado. - 8Guía paso a paso
Eliminación de un colaborador de un aviso de seguridad del repositorio
Cuando eliminas a un colaborador de una asesoría de seguridad de repositorio, este pierde el acceso de lectura y escritura en el debate y los metadatos de aquella.
Code security learning paths
Obtención de notificaciones para las dependencias vulnerables
Configuración de Dependabot para que avise de nuevas vulnerabilidades o malware en tus dependencias.
Obtención de solicitudes de cambios para actualizar dependencias vulnerables
Configuración de Dependabot para crear solicitudes de incorporación de cambios cuando se reporten vulnerabilidades nuevas.
Mantén tus dependencias actualizadas
Usa a Dependabot para verificar lanzamientos nuevos y crear solicitudes de incorporación de cambios para actualizar dependencias.
Ejecución del escaneo de código con GitHub Actions
Verificación de la rama predeterminada y cada solicitud de cambios para mantener las vulnerabilidades y errores lejos del repositorio.
Ejecución del escaneo de código de CodeQL en tu integración continua
Configuración de CodeQL dentro de tu integración continua existente y carga de los resultados en el escaneo de código de GitHub.
Integración con el escaneo de código
Carga de resultados del análisis de código desde sistemas de terceros a GitHub mediante SARIF.
Cadena de suministro de un extremo a otro
Cómo considerar asegurar tus cuentas de usuario, tu código y tu proceso de compilación.
All Code security guides
Agregar una política de seguridad a tu repositorio
Guía paso a pasoPuedes dar instrucciones de cómo reportar una vulnerabilidad de seguridad en tu proyecto si agregas una política de seguridad a tu repositorio.
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub security features
Información generalAn overview of GitHub security features.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Protección de la organización
Guía paso a pasoPuedes utilizar varias características de GitHub para ayudar a mantener tu organización segura.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Securing your repository
Guía paso a pasoYou can use a number of GitHub features to help keep your repository secure.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
About secret scanning
Información generalGitHub scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
Configuración del examen de secretos para los repositorios
Guía paso a pasoPuedes configurar la forma en la que GitHub escanea tus repositorios en búsqueda de secretos que coincidan con los patrones de seguridad avanzada.
- Secret scanning
- Advanced Security
- Repositories
Defining custom patterns for secret scanning
Guía paso a pasoYou can extend secret scanning for advanced security to detect secrets beyond the default patterns.
- Advanced Security
- Secret scanning
Managing alerts from secret scanning
Guía paso a pasoYou can view and close alerts for secrets checked in to your repository.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Protección de inserciones con análisis de secretos
Guía paso a pasoPuedes usar secret scanning para evitar que los secretos admitidos se inserten en tu organización o repositorio. Para ello, habilita la protección de inserción.
- Secret scanning
- Advanced Security
- Alerts
- Repositories