Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Free, Pro, & Team

Español

Code security

Build security into your GitHub workflow with features to keep secrets and vulnerabilities out of your codebase, and to maintain your software supply chain.

Guías

Securing your repository

You can use a number of GitHub features to help keep your repository secure.

Securing your organization

You can use a number of GitHub features to help keep your organization secure.

Crear una asesoría de seguridad

Puedes crear un borrador de asesoría de seguridad para debatir en privado y arreglar una vulnerabilidad de seguridad en tu proyecto de código abierto.

Popular

About alerts for vulnerable dependencies

Acerca de la divulgación coordinada de las vulnerabilidades de seguridad

Keeping your actions up to date with Dependabot

Configuration options for dependency updates

Managing encrypted secrets for Dependabot

Troubleshooting the detection of vulnerable dependencies

Qué hay de nuevo

Advisory Database now includes an Unreviewed Advisories section

Secret scanning permissions can now be configured as part of custom repository roles

Improvements to the code scanning API

Ejemplos de código

Search code examples:

Escaneo de código de CodeQL en Microsoft

Ejemplo de flujo de trabajo de escaneo de código para la acción de CodeQL desde el repositorio de código abierto de Microsoft.

CodeQLEscaneo de códigoGitHub Actions

Escaneo de código de CodeQL con Adversarial Robustness Toolbox (ART)

Ejemplo de flujo de trabajo del escaneo de código para la acción de CodeQL desde el repositorio de IA confable.

CodeQLEscaneo de códigoGitHub Actions

Política de Seguridad de Microsoft

Política de seguridad de ejemplo

Política de seguridad

Política de seguridad de Electron

Política de seguridad de ejemplo

Política de seguridad

Asesoría de seguridad para Rails

Asesoría de seguridad publicada por Rails para el CVE-2020-15169.

Asesoría de seguridad

Habilitar las alertas del dependabot y las actualizaciones de seguridad automáticamente

Scripts de muestra para habilitar las alertas del Dependabot y las actualilzaciones de seguridad a lo largo de toda una organización.

DependabotAlertasActualizaciones de seguridadOrganizaciónScripts

Guías

Configuring Dependabot security updates

You can use Actualizaciones de seguridad del dependabot or manual pull requests to easily update vulnerable dependencies.

Enabling and disabling Dependabot version updates

You can configure your repository so that Dependabot automatically updates the packages you use.

Setting up code scanning for a repository

You can set up escaneo de código by adding a workflow to your repository.

All Code security docs

Comenzar con la seguridad de código

GitHub security features

Securing your repository

Securing your organization

Adding a security policy to your repository

Mantener los secretos seguros con el escaneo de secretos

About secret scanning

Configuring secret scanning for your repositories

Defining custom patterns for secret scanning

Managing alerts from secret scanning

Encontrar errores y vulnerabilidades de seguridad en tu código con el escaneo de código

Automatically scanning your code for vulnerabilities and errors • 12 articles

Integrating with code scanning • 3 articles

Utilizar el escaneo de código de CodeQL en tu sistema de IC existente • 7 articles

Administrar las asesorías de seguridad para las vulnerabilidades en tu proyecto

Acerca de la divulgación coordinada de las vulnerabilidades de seguridad

Acerca de GitHub Security Advisories

Niveles de permiso para las asesorías de seguridad

Crear una asesoría de seguridad

Añadir un colaborador a una asesoría de seguridad

Asegurar la cadena de suministro de tu software

Understanding your software supply chain • 3 articles

Keeping your dependencies updated automatically • 10 articles

Managing vulnerabilities in your project's dependencies • 9 articles

Visualizar las alertas de seguridad para los repositorios en tu organización

About the security overview

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.

¿Aún necesitas ayuda?

Pregúntale a la comunidad de GitHub

Contactar con soporte técnico