Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the
English documentation
.
GitHub Docs
Version:
Free, Pro, & Team
Search GitHub Docs
Seguridad de código
/
Introducción
All products
Seguridad de código
Introducción
Características de seguridad de GitHub
Protección del repositorio
Protección de tu organización
Add a security policy
Audit security alerts
Análisis de secretos
Partner program
Puedes habilitar alertas de examen de secretos para usuarios para cualquier repositorio público gratuito de tu propiedad.
Administrar las alertas de los secretos
Troubleshoot secret scanning
Análisis de código
Escanear código automáticamente
Acerca del examen de código
Acerca de las alertas de análisis de código
Evaluación de prioridades de las alertas en las PR
Configure code scanning
Administrar alertas
Rastrear alertas en incidencias
Personalización del examen de código
Examen de código con CodeQL
Recursos de hardware para CodeQL
Configuración de los lenguajes compilados
Solución de problemas de configuración predeterminada
Solución de problemas de configuración avanzada
en un contenedor
Visualización de los registros de examen del código
Integrar con el escaneo de código
Acerca de la integración
Carga de un archivo de SARIF
Soporte de SARIF
Utilizar CodeQL en un sistema de CI
Examen de código en tu CI
Instalación de la CLI de CodeQL
Configure CodeQL CLI
Migración desde el ejecutor de CodeQL
CLI de CodeQL
Uso de la CLI de CodeQL
Acerca de la CLI de CodeQL
Introducción
Crear bases de datos de CodeQL
Opciones de extractor
Análisis de bases de datos
Uso de consultas personalizadas con la CLI de CodeQL
Creación de conjuntos de consultas de CodeQL
Pruebas de consultas personalizadas
Prueba de archivos de ayuda de consulta
Creación y uso de paquetes de CodeQL
Publicación y uso de paquetes de CodeQL
Especificación de opciones de comando en un archivo de configuración de CodeQL
Referencia de la CLI de CodeQL
Acerca de los paquetes de CodeQL
Acerca de las áreas de trabajo de CodeQL
Archivos de referencia de consulta
Salida SARIF de la CLI de CodeQL
Códigos de salida
Avisos de seguridad
Asesorías de seguridad global
Acerca de GitHub Advisory Database
Acerca de las asesorías de seguridad global
Browse Advisory Database
Edit Advisory Database
Asesorías de seguridad de repositorio
Acerca de las asesorías de seguridad de repositorio
Niveles de permisos
Configure for a repository
Configure for an organization
Creación de avisos de repositorio
Edición de avisos de repositorio
Bifurcaciones privadas temporales
Publish repository advisories
Add collaborators
Eliminación de colaboradores
Retirada de avisos de repositorio
Instrucciones sobre informes y escritura
Divulgación coordinada
Best practices
Generación de informes de forma privada
Administración de informes de vulnerabilidades
Seguridad de la cadena de suministro
Entender tu cadena de suministro
Seguridad de la cadena de suministro
Dependency graph
Configuración del gráfico de dependencias
API de envío de dependencias
Si una solicitud de cambios apunta a la rama predeterminada de tu repositorio y contiene cambios a los archivos de bloqueo o de manifiesto empaquetados, puedes mostrar una revisión de dependencias para ver qué ha cambiado.
Configuración de la revisión de dependencias
Exploración de las dependencias
Solución de problemas del gráfico de dependencias
Cadena de suministro de extremo a extremo
Información general
Protección de cuentas
Securing code
Protección de compilaciones
Dependabot
Alertas de Dependabot
Alertas de Dependabot
Configuración de alertas de Dependabot
View Dependabot alerts
Configure notifications
Actualizaciones de seguridad de Dependabot
Actualizaciones de seguridad de Dependabot
Configuración de las actualizaciones de seguridad
Actualizaciones de versión del dependabot
Actualizaciones de versión del dependabot
Configuración de actualizaciones de versiones
Muestra de las dependencias configuradas
Personalización de las actualizaciones
Configure dependabot.yml
Trabajar con Dependabot
Administración de las PR del Dependabot
Uso de Dependabot con Acciones
Acciones de actualización automática
Configure access to private registries
Remove access to public registries
Solución de problemas de detección de vulnerabilidades
Solucionar problemas
Introducción a la seguridad
Acerca de la información general sobre seguridad
Guías para la seguridad del código
Seguridad de código
/
Introducción
Comenzar con la seguridad de código
Introducción a la seguridad de código con GitHub.
Características de seguridad de GitHub
Asegurar tu repositorio
Protección de la organización
Adding a security policy to your repository
Auditing security alerts