Documentación de codificación segura
Genere seguridad en el flujo de trabajo de GitHub para proteger la cadena de suministro de software, buscar y corregir automáticamente las vulnerabilidades en el código base y evitar pérdidas de datos.
Comience aquí
Características de seguridad de GitHub
Información general sobre las características de seguridad de GitHub.
Inicio rápido para proteger el repositorio
Administre el acceso al código. Busque y corrija el código vulnerable y las dependencias automáticamente.
Guía de inicio rápido de Dependabot
Busque y corrija las dependencias vulnerables en las que se basa con Dependabot.
Establecimiento de la configuración predeterminada para el examen del código
Configure rápidamente code scanning para encontrar y reparar código vulnerable automáticamente.
Popular
Acerca de la evaluación de riesgos de secretos
Obtén información sobre por qué es tan importante comprender la exposición de tu organización a las filtraciones de datos y cómo el informe de secret risk assessment proporciona información general sobre la superficie de filtración de secretos de la organización.
Acerca de la divulgación coordinada de las vulnerabilidades de seguridad
La divulgación de vulnerabilidaes es un esfuerzo coordinado entre los reporteros de seguridad y los mantenedores de los repositorios.
Procedimientos recomendados para evitar la pérdida de datos en la organización
Obtén instrucciones y recomendaciones para evitar que se expongan datos privados o confidenciales presentes en la organización.
Procedimientos recomendados para resolver alertas de seguridad a gran escala
Guía sobre cómo crear campañas de seguridad de éxito que involucren a los desarrolladores y les ayuden a comprender mejor la creación de código seguro.
Planificación de una evaluación de GitHub Advanced Security
Obtén información sobre cómo prepararte para una prueba de Advanced Security.
Habilitación de características de análisis de secretos
Obtenga información sobre cómo habilitar secret scanning para detectar secretos que ya están visibles en un repositorio, así como la protección de inserción para protegerle de forma proactiva frente a la pérdida de secretos adicionales mediante el bloqueo de inserciones que contienen secretos.
Establecimiento de la configuración predeterminada para el examen del código
Configure rápidamente code scanning para encontrar y reparar código vulnerable automáticamente.
Configuración de actualizaciones de seguridad de Dependabot
Puedes utilizar las Dependabot security updates o las solicitudes de extracción manuales para actualizar fácilmente las dependencias vulnerables.
Introducción a la codificación segura
- Características de seguridad de GitHub
- Guía de inicio rápido de Dependabot
- Inicio rápido para proteger el repositorio
- Agregar una política de seguridad a tu repositorio
- Auditoría de alertas de seguridad
- Procedimientos recomendados para evitar la pérdida de datos en la organización
- Descripción de los tipos de secretos de GitHub
Período de evaluación de GitHub Advanced Security
- Planificación de una evaluación de GitHub Advanced Security
- Configuración de una evaluación de GitHub Advanced Security
- Habilitación de características de seguridad en la empresa de prueba
- Exploración de la versión de prueba empresarial de GitHub Secret Protection
- Exploración de la versión de prueba empresarial de GitHub Code Security
Adopción de GitHub Advanced Security a escala
- Introducción a la adopción de GitHub Advanced Security a escala
- Fase 1: Alinear la estrategia de lanzamiento y los objetivos
- Fase 2: Prepararse para la habilitación a escala
- Fase 3: Programas piloto
- Fase 4: Creación de documentación interna
- Fase 5: Lanzamiento y escalado del análisis de código
- Fase 6: Lanzamiento y escalado del análisis de secretos
Protección de la organización
- Introducción a la protección de su organización a gran escala • 2 articles
- Habilitación de características de seguridad en la organización • 5 articles
- Administración de la seguridad de su organización • 7 articles
- Descripción de la exposición de la organización a secretos filtrados • 6 articles
- Descripción de la exposición de la organización a vulnerabilidades • 3 articles
- Resolución de alertas de seguridad a gran escala • 4 articles
- Solución de problemas de configuraciones de seguridad • 3 articles
Mantener los secretos seguros con el escaneo de secretos
- Introducción al análisis de secretos • 4 articles
- Habilitación de características de análisis de secretos • 4 articles
- Administración de alertas del examen de secretos • 5 articles
- Trabajar con análisis de secretos y protección de inserción • 6 articles
- Uso de características avanzadas de análisis de secretos e inserción de protección • 5 articles
- Mejora de las funcionalidades de detección de secretos con el análisis de secretos de Copilot • 4 articles
- Solución de problemas de análisis de secretos y protección de inserción • 1 articles
- Programa de asociación de examen de secretos • 1 articles
Encontrar errores y vulnerabilidades de seguridad en tu código con el escaneo de código
- Introducción al análisis de código • 2 articles
- Habilitación del análisis de código • 3 articles
- Creación de una configuración avanzada para code scanning • 6 articles
- Administración de las alertas de análisis de código • 8 articles
- Administrar la configuración del examen de código • 18 articles
- Integrarse con el escaneo de código • 4 articles
- Solucionar problemas del escaneo de código • 21 articles
- Solución de problemas de carga de archivos SARIF • 6 articles
Mantenimiento de la seguridad de la cadena de suministro con Dependabot
- Ecosistemas admitidos por Dependabot • 2 articles
- Identificación de vulnerabilidades en las dependencias del proyecto con alertas de Dependabot • 4 articles
- Priorización de alertas de Dependabot con reglas de evaluación de prioridades automática de Dependabot • 4 articles
- Actualización automática de dependencias con vulnerabilidades conocidas con actualizaciones de seguridad de Dependabot • 3 articles
- Mantenimiento de las dependencias actualizadas automáticamente con las actualizaciones de la versión de Dependabot • 5 articles
- Trabajar con Dependabot • 10 articles
- Mantenimiento de dependencias a gran escala • 3 articles
- Solución de problemas de Dependabot • 6 articles
Visualización de la información de seguridad de su organización o empresa
- Información general sobre seguridad
- Visualización de información de seguridad
- Evaluación de la adopción de características de seguridad
- Evaluación del riesgo de seguridad de tu código
- Filtrar alertas en la información general sobre seguridad
- Exportación de datos desde la información general sobre seguridad
- Visualización de métricas para alertas de Dependabot
- Visualización de las métricas para la protección de la inserción del examen de secretos
- Visualización de métricas para alertas de solicitud de incorporación de cambios
- Revisión de solicitudes para omitir la protección de inserción