Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Free, Pro, & Team

Todos los lanzamientos de Enterprise

Español

Seguridad de código

Crea la seguridad de tu flujo de trabajo de GitHub con características para mantener tus secretos y vulnerabilidades duera de tu base de código y para mantener la cadena de suministro de tu software.

Guías

Popular

Qué hay de nuevo

Ejemplos de código

Escaneo de código de CodeQL en Microsoft

Ejemplo de flujo de trabajo de escaneo de código para la acción de CodeQL desde el repositorio de código abierto de Microsoft.

CodeQLEscaneo de códigoGitHub Actions

Escaneo de código de CodeQL con Adversarial Robustness Toolbox (ART)

Ejemplo de flujo de trabajo del escaneo de código para la acción de CodeQL desde el repositorio de IA confable.

CodeQLEscaneo de códigoGitHub Actions

Política de Seguridad de Microsoft

Política de seguridad de ejemplo

Política de seguridad

Política de seguridad de Electron

Política de seguridad de ejemplo

Política de seguridad

Asesoría de seguridad para Rails

Asesoría de seguridad publicada por Rails para el CVE-2020-15169.

Asesoría de seguridad

Habilitar las alertas del dependabot y las actualizaciones de seguridad automáticamente

Scripts de muestra para habilitar las alertas del Dependabot y las actualilzaciones de seguridad a lo largo de toda una organización.

DependabotAlertasActualizaciones de seguridadOrganizaciónScripts

Guías

Configuring Dependabot security updates

Puedes utilizar las Actualizaciones de seguridad del dependabot o las solicitudes de extracción manuales para actualizar fácilmente las dependencias vulnerables.

Habilitar e inhabilitar las actualizaciones de versión

Puedes configurar tu repositorio para que el Dependabot actualice automáticamente los paquetes que utilizas.

Configurar el escaneo de código en un repositorio

Puedes configurar el escaneo de código si agregas un flujo de trabajo a tu repositorio.

All Seguridad de código docs

Comenzar con la seguridad de código

Mantener los secretos seguros con el escaneo de secretos

Encontrar errores y vulnerabilidades de seguridad en tu código con el escaneo de código

Escanear tu código automáticamente para encontrar vulnerabilidades y errores • 10 articles
Integrarse con el escaneo de código • 3 articles
Utilizar el escaneo de código de CodeQL en tu sistema de IC existente • 7 articles

Administrar las asesorías de seguridad para las vulnerabilidades en tu proyecto

Asegurar la cadena de suministro de tu software

Entender tu cadena de suministro de software • 3 articles
Mantener tus dependencias actualizadas automáticamente • 10 articles
Administrar vulnerabilidades en las dependencias de tus proyectos • 9 articles

Visualizar las alertas de seguridad para los repositorios en tu organización

Acerca del resumen de seguridad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.

¿Aún necesitas ayuda?

Pregúntale a la comunidad de GitHub

Contactar con soporte técnico