Code security guides
Learn about the different ways that GitHub can help you improve your code's security.
Fix and disclose a security vulnerability
Using repository security advisories to privately fix a reported vulnerability and get a CVE.Start learning path- 1Overview
Acerca de la divulgación coordinada de las vulnerabilidades de seguridad
La divulgación de vulnerabilidaes es un esfuerzo coordinado entre los reporteros de seguridad y los mantenedores de los repositorios. - 2Overview
Acerca de GitHub Advisory Database
GitHub Advisory Database contiene una lista de las vulnerabilidades de seguridad y malware que se conocen, agrupados en dos categorías: avisos revisados por GitHub y avisos sin revisar. - 3Overview
Acerca de las asesorías de seguridad global
Las asesorías de seguridad global residen en GitHub Advisory Database, una colección de CVE y asesorías originadas por GitHub que afectan al mundo del código abierto. Puedes contribuir a mejorar las asesorías de seguridad globales. - 4Overview
Acerca de las asesorías de seguridad de repositorio
Puedes usar asesorías de seguridad del repositorio para debatir de forma privada, corregir y publicar información acerca de las vulnerabilidades de seguridad en tu repositorio. - 5How-to guide
Best practices for writing repository security advisories
When you create or edit security advisories, the information you provide is easier for other users to understand when you specify the ecosystem, package name, and affected versions using the standard formats. - 6How-to guide
Creación de informes privados de una vulnerabilidad de seguridad
Algunos repositorios públicos configuran avisos de seguridad para que cualquier usuario pueda notificar vulnerabilidades de seguridad directamente y de forma privada a los mantenedores. - 7How-to guide
Administración de vulnerabilidades de seguridad notificadas de forma privada
Los mantenedores de repositorios pueden administrar las vulnerabilidades de seguridad que les hayan notificado de forma privada los investigadores de seguridad para los repositorios en los que esté habilitado el informe privado de vulnerabilidades. - 8How-to guide
Configuring private vulnerability reporting for a repository
Owners and administrators of public repositories can allow security researchers to report vulnerabilities securely in the repository by enabling private vulnerability reporting. - 9How-to guide
Configuring private vulnerability reporting for an organization
Organization owners and security managers can allow security researchers to report vulnerabilities securely in repositories within the organization by enabling private vulnerability reporting for all its public repositories. - 10How-to guide
Creación de un aviso de seguridad de repositorio
Puedes crear un borrador de asesoría de seguridad para debatir en privado y arreglar una vulnerabilidad de seguridad en tu proyecto de código abierto. - 11How-to guide
Adding a collaborator to a repository security advisory
You can add other users or teams to collaborate on a security advisory with you. - 12How-to guide
Colaboración en una bifurcación privada temporal para resolver una vulnerabilidad de seguridad del repositorio
Puedes crear una bifurcación privada temporal para colaborar de manera privada en la resolución de una vulnerabilidad de seguridad en tu repositorio. - 13How-to guide
Publishing a repository security advisory
You can publish a security advisory to alert your community about a security vulnerability in your project. - 14How-to guide
Edición de un aviso de seguridad de repositorio
Puedes editar los metadatos y la descripción de una asesoría de seguridad de repositorio si necesitas actualizar los detalles o corregir los errores en esta. - 15How-to guide
Retirada de un aviso de seguridad de repositorio
Puedes retirar una asesoría de seguridad de repositorio que hayas publicado. - 16How-to guide
Eliminación de un colaborador de un aviso de seguridad del repositorio
Cuando eliminas a un colaborador de una asesoría de seguridad de repositorio, este pierde el acceso de lectura y escritura en el debate y los metadatos de aquella.
Code security learning paths
Get notifications for insecure dependencies
Set up Dependabot to alert you to new vulnerabilities or malware in your dependencies.
Get pull requests to update your vulnerable dependencies
Set up Dependabot to create pull requests when new vulnerabilities are reported.
Keep your dependencies up-to-date
Use Dependabot to check for new releases and create pull requests to update your dependencies.
Scan for secrets
Set up secret scanning to guard against accidental check-ins of tokens, passwords, and other secrets to your repository.
Run code scanning with GitHub Actions
Check your default branch and every pull request to keep vulnerabilities and errors out of your repository.
Run CodeQL code scanning in your CI
Set up CodeQL within your existing CI and upload results to GitHub code scanning.
Integrate with code scanning
Upload code analysis results from third-party systems to GitHub using SARIF.
End-to-end supply chain
How to think about securing your user accounts, your code, and your build process.
All Code security guides
Adding a security policy to your repository
How-to guideYou can give instructions for how to report a security vulnerability in your project by adding a security policy to your repository.
- Security policies
- Vulnerabilities
- Repositories
- Health
Características de seguridad de GitHub
OverviewUn resumen de las características de seguridad de GitHub.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Protección de la organización
How-to guidePuedes utilizar varias características de GitHub para ayudar a mantener tu organización segura.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Asegurar tu repositorio
How-to guidePuedes utilizar varias características de GitHub para ayudar a mantener tu repositorio seguro.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
About secret scanning
OverviewGitHub scans repositories for known types of secrets, to prevent fraudulent use of secrets that were committed accidentally.
- Secret scanning
- Advanced Security
Configuración del examen de secretos para los repositorios
How-to guidePuedes configurar la forma en que GitHub escanea tus repositorios en busca de secretos filtrados y genera alertas.
- Secret scanning
- Advanced Security
- Repositories
Definición de patrones personalizados para el examen de secretos
How-to guidePuedes extender secret scanning para detectar los secretos más allá de sus patrones predeterminados.
- Advanced Security
- Secret scanning
Administración de alertas del examen de secretos
How-to guidePuedes ver y cerrar las alertas para los secretos que se hayan revisado en tu repositorio.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
Protección de inserciones con análisis de secretos
How-to guidePuedes usar el secret scanning para evitar que los secretos admitidos se inserten en la organización o el repositorio, habilitando para ello la protección de inserción.
- Secret scanning
- Advanced Security
- Alerts
- Repositories