Documentación de codificación segura
Genere seguridad en el flujo de trabajo de GitHub para proteger la cadena de suministro de software, buscar y corregir automáticamente las vulnerabilidades en el código base y evitar pérdidas de datos.
Comience aquí
Inicio rápido para proteger el repositorio
Administre el acceso al código. Busque y corrija el código vulnerable y las dependencias automáticamente.
Trabajar con análisis de secretos y protección de inserción
Evite la pérdida de datos confidenciales bloqueando las inserciones que contienen tokens y otros secretos.
Guía de inicio rápido de Dependabot
Busque y corrija las dependencias vulnerables en las que se basa con Dependabot.
Establecimiento de la configuración predeterminada para el examen del código
Configure rápidamente code scanning para encontrar código vulnerable automáticamente.
Popular
Notas de la versión
Build security into your GitHub workflow to secure your software supply chain, automatically find and fix vulnerabilities in your codebase, and prevent data leaks.
Procedimientos recomendados para evitar la pérdida de datos en la organización
Obtén instrucciones y recomendaciones para evitar que se expongan datos privados o confidenciales presentes en la organización.
Procedimientos recomendados para mantener las dependencias
Instrucciones y recomendaciones para mantener las dependencias que usas, incluidos los productos de seguridad de GitHub que pueden ayudar.
Planificación de una evaluación de GitHub Advanced Security
Aprovecha al máximo la versión de prueba para que puedas decidir si los productos de Advanced Security satisfacen tus necesidades empresariales.
Habilitación de características de análisis de secretos
Obtenga información sobre cómo habilitar secret scanning para detectar secretos que ya están visibles en un repositorio, así como la protección de inserción para protegerle de forma proactiva frente a la pérdida de secretos adicionales mediante el bloqueo de inserciones que contienen secretos.
Establecimiento de la configuración predeterminada para el examen del código
Configure rápidamente code scanning para encontrar código vulnerable automáticamente.
Configuración de actualizaciones de seguridad de Dependabot
Puedes utilizar las Dependabot security updates o las solicitudes de extracción manuales para actualizar fácilmente las dependencias vulnerables.
Introducción a la codificación segura
- Características de seguridad de GitHub
- Guía de inicio rápido de Dependabot
- Inicio rápido para proteger el repositorio
- Agregar una política de seguridad a tu repositorio
- Auditoría de alertas de seguridad
- Procedimientos recomendados para evitar la pérdida de datos en la organización
- Descripción de los tipos de secretos de GitHub
Período de evaluación de GitHub Advanced Security
- Planificación de una evaluación de GitHub Advanced Security
- Setting up a trial of GitHub Advanced Security
- Habilitación de características de seguridad en la empresa de prueba
- Exploración de la versión de prueba empresarial de GitHub Advanced Security
- Exploración de la versión de prueba empresarial de GitHub Advanced Security
Adopción de GitHub Advanced Security a escala
- Introducción a la adopción de GitHub Advanced Security a escala
- Fase 1: Alinear la estrategia de lanzamiento y los objetivos
- Fase 2: Prepararse para la habilitación a escala
- Fase 3: Programas piloto
- Fase 4: Creación de documentación interna
- Fase 5: Lanzamiento y escalado del análisis de código
- Fase 6: Lanzamiento y escalado del análisis de secretos
Mantener los secretos seguros con el escaneo de secretos
- Introducción al análisis de secretos • 3 articles
- Habilitación de características de análisis de secretos • 2 articles
- Administración de alertas del examen de secretos • 5 articles
- Trabajar con análisis de secretos y protección de inserción • 4 articles
- Uso de características avanzadas de análisis de secretos e inserción de protección • 4 articles
- Solución de problemas de análisis de secretos y protección de inserción • 1 articles
Encontrar errores y vulnerabilidades de seguridad en tu código con el escaneo de código
- Introducción al análisis de código • 2 articles
- Habilitación del análisis de código • 3 articles
- Creación de una configuración avanzada para code scanning • 6 articles
- Administración de las alertas de análisis de código • 4 articles
- Administrar la configuración del examen de código • 15 articles
- Integrarse con el escaneo de código • 4 articles
- Solucionar problemas del escaneo de código • 19 articles
- Solución de problemas de carga de archivos SARIF • 6 articles
Mantenimiento de la seguridad de la cadena de suministro con Dependabot
- Ecosistemas admitidos por Dependabot • 2 articles
- Identificación de vulnerabilidades en las dependencias del proyecto con alertas de Dependabot • 4 articles
- Priorización de alertas de Dependabot con reglas de evaluación de prioridades automática de Dependabot • 4 articles
- Actualización automática de dependencias con vulnerabilidades conocidas con actualizaciones de seguridad de Dependabot • 3 articles
- Mantenimiento de las dependencias actualizadas automáticamente con las actualizaciones de la versión de Dependabot • 5 articles
- Trabajar con Dependabot • 6 articles
- Mantenimiento de dependencias a gran escala • 2 articles
- Solución de problemas de Dependabot • 6 articles
Visualización de la información de seguridad de su organización o empresa
- Información general sobre seguridad
- Visualización de información de seguridad
- Evaluación de la adopción de características de seguridad
- Evaluación del riesgo de seguridad de tu código
- Filtrar alertas en la información general sobre seguridad
- Visualización de las métricas para la protección de la inserción del examen de secretos
- Visualización de métricas para alertas de solicitud de incorporación de cambios
- Revisión de solicitudes para omitir la protección de inserción