Code security guides
Aprende sobre las formas diferentes en las que GitHub puede ayudarte a mejorar la seguridad de tu código.
Arregla y divulga una vulnerabilidad de seguridad
Utilizar asesorías de seguridad de repositorio para corregir de forma privada una vulnerabilidad reportada y obtener un CVE.Start learning path- 1Overview
Acerca de la divulgación coordinada de las vulnerabilidades de seguridad
La divulgación de vulnerabilidaes es un esfuerzo coordinado entre los reporteros de seguridad y los mantenedores de los repositorios. - 2Overview
Acerca de GitHub Advisory Database
GitHub Advisory Database contiene una lista de las vulnerabilidades de seguridad y malware que se conocen, agrupados en dos categorías: avisos revisados por GitHub y avisos sin revisar. - 3Overview
Acerca de las asesorías de seguridad global
Las asesorías de seguridad global residen en GitHub Advisory Database, una colección de CVE y asesorías originadas por GitHub que afectan al mundo del código abierto. Puedes contribuir a mejorar las asesorías de seguridad globales. - 4Overview
Acerca de las asesorías de seguridad de repositorio
Puedes usar asesorías de seguridad del repositorio para debatir de forma privada, corregir y publicar información acerca de las vulnerabilidades de seguridad en tu repositorio. - 5How-to guide
Best practices for writing repository security advisories
When you create or edit security advisories, the information you provide is easier for other users to understand when you specify the ecosystem, package name, and affected versions using the standard formats. - 6How-to guide
Creación de informes privados de una vulnerabilidad de seguridad
Algunos repositorios públicos configuran avisos de seguridad para que cualquier usuario pueda notificar vulnerabilidades de seguridad directamente y de forma privada a los mantenedores. - 7How-to guide
Administración de vulnerabilidades de seguridad notificadas de forma privada
Los mantenedores de repositorios pueden administrar las vulnerabilidades de seguridad que les hayan notificado de forma privada los investigadores de seguridad para los repositorios en los que esté habilitado el informe privado de vulnerabilidades. - 8How-to guide
Configuring private vulnerability reporting for a repository
Owners and administrators of public repositories can allow security researchers to report vulnerabilities securely in the repository by enabling private vulnerability reporting. - 9How-to guide
Configuring private vulnerability reporting for an organization
Organization owners and security managers can allow security researchers to report vulnerabilities securely in repositories within the organization by enabling private vulnerability reporting for all its public repositories. - 10How-to guide
Creación de un aviso de seguridad de repositorio
Puedes crear un borrador de asesoría de seguridad para debatir en privado y arreglar una vulnerabilidad de seguridad en tu proyecto de código abierto. - 11How-to guide
Adding a collaborator to a repository security advisory
You can add other users or teams to collaborate on a security advisory with you. - 12How-to guide
Colaboración en una bifurcación privada temporal para resolver una vulnerabilidad de seguridad del repositorio
Puedes crear una bifurcación privada temporal para colaborar de manera privada en la resolución de una vulnerabilidad de seguridad en tu repositorio. - 13How-to guide
Publishing a repository security advisory
You can publish a security advisory to alert your community about a security vulnerability in your project. - 14How-to guide
Edición de un aviso de seguridad de repositorio
Puedes editar los metadatos y la descripción de una asesoría de seguridad de repositorio si necesitas actualizar los detalles o corregir los errores en esta. - 15How-to guide
Retirada de un aviso de seguridad de repositorio
Puedes retirar una asesoría de seguridad de repositorio que hayas publicado. - 16How-to guide
Eliminación de un colaborador de un aviso de seguridad del repositorio
Cuando eliminas a un colaborador de una asesoría de seguridad de repositorio, este pierde el acceso de lectura y escritura en el debate y los metadatos de aquella.
Code security learning paths
Obtención de notificaciones para las dependencias vulnerables
Configuración de Dependabot para que avise de nuevas vulnerabilidades o malware en tus dependencias.
Obtén solicitudes de cambios para actualizar tus dependencias vulnerables
Configurar al Dependabot para crear solicitudes de cambios cuando se reporten vulnerabilidades nuevas.
Mantén tus dependencias actualizadas
Utilizar el Dependabot para verificar lanzamientos nuevos y crear solicitudes de cambios para actualizar tus dependencias.
Escanear en búsqueda de secretos
Configurar el escaneo de secretos para protegerse de los registros accidentales de tokens, contraseñas y otros secretos en tu repositorio.
Ejecutar el escaneo de código con GitHub Actions
Verifica tu rama predeterminada y cada solicitud de cambios para mantener las vulnerabilidades y errores lejos de tu repositorio.
Ejecutar el escaneo de código de CodeQL en tu IC
Configurar el CodeQL dentro de tu IC existente y cargar los resultados en el escaneo de código de GitHub.
Integrar con el escaneo de código
Cargar resultados del análisis de código desde sistemas de terceros a GitHub utilizando SARIF.
Cadena de suministro de extremo a extremo
Cómo considerar asegurar tus cuentas de usuario, tu código y tu proceso de compilación.
All Code security guides
Adding a security policy to your repository
How-to guideYou can give instructions for how to report a security vulnerability in your project by adding a security policy to your repository.
- Security policies
- Vulnerabilities
- Repositories
- Health
Características de seguridad de GitHub
OverviewUn resumen de las características de seguridad de GitHub.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Protección de la organización
How-to guidePuedes utilizar varias características de GitHub para ayudar a mantener tu organización segura.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Asegurar tu repositorio
How-to guidePuedes utilizar varias características de GitHub para ayudar a mantener tu repositorio seguro.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Auditing security alerts
OverviewGitHub provides a variety of tools you can use to audit and monitor actions taken in response to security alerts.
- Repositories
- Dependencies
- Vulnerabilities
- Security
- Advanced Security
- Overview
Acerca de secret scanning
- Secret scanning
- Advanced Security
- How-to guide
Enabling alertas de examen de secretos para usuarios
- Secret scanning
- Advanced Security
- Repositories
Definición de patrones personalizados para el examen de secretos
How-to guidePuedes extender secret scanning para detectar los secretos más allá de sus patrones predeterminados.
- Advanced Security
- Secret scanning
Administración de alertas del examen de secretos
How-to guidePuedes ver y cerrar las alertas para los secretos que se hayan revisado en tu repositorio.
- Secret scanning
- Advanced Security
- Alerts
- Repositories