Documentación de calidad de código y seguridad
Cree la seguridad y la calidad del código en el flujo de trabajo GitHub para proteger la cadena de suministro de software, evitar fugas de datos y buscar y corregir automáticamente vulnerabilidades y problemas de estado del código en el código base.
Comience aquí
Características de seguridad de GitHub
Información general sobre las características de seguridad de GitHub.
Inicio rápido para proteger el repositorio
Administre el acceso al código. Busque y corrija el código vulnerable y las dependencias automáticamente.
Guía de inicio rápido de Dependabot
Busque y corrija las dependencias vulnerables en las que se basa con Dependabot.
Establecimiento de la configuración predeterminada para el examen del código
Configure rápidamente code scanning para encontrar y reparar código vulnerable automáticamente.
Popular
About secret security with GitHub
Learn how GitHub's security tools can help you identify, remediate, and prevent secret leaks.
Acerca de la divulgación coordinada de las vulnerabilidades de seguridad
La divulgación de vulnerabilidaes es un esfuerzo coordinado entre los reporteros de seguridad y los mantenedores de los repositorios.
Best practices for preventing data leaks in your organization
Learn guidance and recommendations to help you avoid private or sensitive data present in your organization from being exposed.
Best practices for fixing security alerts at scale
Guidance on how to create successful security campaigns that engage developers and help them grow their understanding of secure coding.
Planificación de una evaluación de GitHub Advanced Security
Obtén información sobre cómo prepararte para una prueba de Advanced Security.
Habilitación de características de análisis de secretos
Obtenga información sobre cómo habilitar secret scanning para detectar secretos que ya están visibles en un repositorio, así como la protección de inserción para protegerle de forma proactiva frente a la pérdida de secretos adicionales mediante el bloqueo de inserciones que contienen secretos.
Establecimiento de la configuración predeterminada para el examen del código
Configure rápidamente code scanning para encontrar y reparar código vulnerable automáticamente.
Configuring Dependabot security updates
You can use Dependabot security updates or manual pull requests to easily update vulnerable dependencies.
Período de evaluación de GitHub Advanced Security
- Planificación de una evaluación de GitHub Advanced Security
- Configuración de una evaluación de GitHub Advanced Security
- Habilitación de características de seguridad en la empresa de prueba
- Exploración de la versión de prueba empresarial de GitHub Secret Protection
- Exploración de la versión de prueba empresarial de GitHub Code Security
Documentación de calidad de GitHub Code
- Comience con la calidad de código en GitHub • 1 articles
- Guías paso a paso para la calidad del código en GitHub • 5 articles
- Referencia para la calidad del código de GitHub • 3 articles
- Tutoriales para la calidad de Código de GitHub • 3 articles
- Uso responsable de la calidad de Código de GitHub • 1 articles
Protección de la organización
- Introducción a la protección de su organización a gran escala • 1 articles
- Habilitación de características de seguridad en la organización • 5 articles
- Administración de la seguridad de su organización • 7 articles
- Descripción de la exposición de la organización a secretos filtrados • 8 articles
- Descripción de la exposición de la organización a vulnerabilidades • 1 articles
- Resolución de alertas de seguridad a gran escala • 2 articles
- Solución de problemas de configuraciones de seguridad • 3 articles
Mantener los secretos seguros con el escaneo de secretos
- Introducción al análisis de secretos • 1 articles
- Habilitación de características de análisis de secretos • 4 articles
- Administración de alertas del examen de secretos • 4 articles
- Trabajar con análisis de secretos y protección de inserción • 4 articles
- Uso de características avanzadas de análisis de secretos e inserción de protección • 5 articles
- Mejora de las funcionalidades de detección de secretos con el análisis de secretos de Copilot • 4 articles
- Solución de problemas de análisis de secretos y protección de inserción • 1 articles
- Programa de asociación de examen de secretos • 1 articles
Encontrar errores y vulnerabilidades de seguridad en tu código con el escaneo de código
- Habilitación del análisis de código • 2 articles
- Creación de una configuración avanzada para code scanning • 6 articles
- Administración de las alertas de análisis de código • 7 articles
- Administrar la configuración del examen de código • 6 articles
- Integrarse con el escaneo de código • 3 articles
- Solucionar problemas del escaneo de código • 21 articles
- Solución de problemas de carga de archivos SARIF • 6 articles
- Referencia para el examen de código • 1 articles
Mantenimiento de la seguridad de la cadena de suministro con Dependabot
- Ecosistemas admitidos por Dependabot • 1 articles
- Identificación de vulnerabilidades en las dependencias del proyecto con alertas de Dependabot • 2 articles
- Priorización de alertas de Dependabot con reglas de evaluación de prioridades automática de Dependabot • 1 articles
- Mantenimiento de las dependencias actualizadas automáticamente con las actualizaciones de la versión de Dependabot • 2 articles
- Trabajar con Dependabot • 5 articles
- Solución de problemas de Dependabot • 3 articles
Visualización de la información de seguridad de su organización o empresa
- Visualización de información de seguridad
- Evaluación de la adopción de características de seguridad
- Evaluación del riesgo de seguridad de tu código
- Filtrar alertas en la información general sobre seguridad
- Exportación de datos desde la información general sobre seguridad
- Visualización de métricas para alertas de Dependabot
- Visualización de las métricas para la protección de la inserción del examen de secretos
- Visualización de métricas para alertas de solicitud de incorporación de cambios
- Revisión de solicitudes para omitir la protección de inserción
- Revisión de solicitudes de descarte de alertas