Documentación de calidad de código y seguridad
Cree la seguridad y la calidad del código en el flujo de trabajo GitHub para proteger la cadena de suministro de software, evitar fugas de datos y buscar y corregir automáticamente vulnerabilidades y problemas de estado del código en el código base.
Comience aquí
Características de seguridad de GitHub
Información general sobre las características de seguridad de GitHub.
Inicio rápido para proteger el repositorio
Administre el acceso al código. Busque y corrija el código vulnerable y las dependencias automáticamente.
Guía de inicio rápido de Dependabot
Busque y corrija las dependencias vulnerables en las que se basa con Dependabot.
Establecimiento de la configuración predeterminada para el examen del código
Configure rápidamente code scanning para encontrar y reparar código vulnerable automáticamente.
Popular
Acerca de la seguridad secreta con GitHub
Build security and code quality into your GitHub workflow to secure your software supply chain, prevent data leaks, and automatically find and fix vulnerabilities and code health issues in your codebase.
Acerca de la divulgación coordinada de las vulnerabilidades de seguridad
La divulgación de vulnerabilidaes es un esfuerzo coordinado entre los reporteros de seguridad y los mantenedores de los repositorios.
Procedimientos recomendados para evitar la pérdida de datos en la organización
Obtén instrucciones y recomendaciones para evitar que se expongan datos privados o confidenciales presentes en la organización.
Procedimientos recomendados para resolver alertas de seguridad a gran escala
Guía sobre cómo crear campañas de seguridad de éxito que involucren a los desarrolladores y les ayuden a comprender mejor la creación de código seguro.
Planificación de una evaluación de GitHub Advanced Security
Obtén información sobre cómo prepararte para una prueba de Advanced Security.
Procedimientos para detectar fugas de secretos
Aprenda cómo utilizar las herramientas de GitHub para detectar fugas de secretos.
Establecimiento de la configuración predeterminada para el examen del código
Configure rápidamente code scanning para encontrar y reparar código vulnerable automáticamente.
Configuración de actualizaciones de seguridad de Dependabot
Puedes utilizar las Dependabot security updates o las solicitudes de extracción manuales para actualizar fácilmente las dependencias vulnerables.
Concepts for security and code quality
- Conceptos de seguridad secreta • 8 articles
- Conceptos para el examen de código • 5 articles
- Acerca de la calidad de código de GitHub
- Seguridad de la cadena de suministro • 10 articles
- Conceptos para la administración y los informes de vulnerabilidades • 5 articles
- Conceptos de seguridad a escala • 5 articles
Procedimientos para la seguridad y la calidad del código
- Protección a escala • 3 articles
- Procedimientos para proteger secretos • 6 articles
- Examen del código para detectar vulnerabilidades • 6 articles
- Protección de la cadena de suministro • 4 articles
- Administración de alertas de seguridad • 4 articles
- Mantenimiento del código de calidad • 4 articles
- Procedimientos para notificar y corregir vulnerabilidades • 3 articles
- Procedimientos para ver e interpretar los resultados de seguridad • 4 articles
Tutoriales para la seguridad y la calidad del código
- Período de evaluación de GitHub Advanced Security • 5 articles
- Protección de la organización • 5 articles
- Corrección de secretos filtrados • 2 articles
- Programa asociado del escaneo de secretos
- Personalización del examen de código • 9 articles
- Protección de las dependencias • 7 articles
- Implementación de procedimientos recomendados de la cadena de suministro • 4 articles
- Administrar alertas de seguridad • 2 articles
- Mejora de la calidad del código • 4 articles
- Corrección de vulnerabilidades notificadas • 2 articles