Documentación de calidad de código y seguridad
Cree la seguridad y la calidad del código en el flujo de trabajo GitHub para proteger la cadena de suministro de software, evitar fugas de datos y buscar y corregir automáticamente vulnerabilidades y problemas de estado del código en el código base.
Comience aquí
Características de seguridad de GitHub
Información general sobre las características de seguridad de GitHub.
Inicio rápido para proteger el repositorio
Administre el acceso al código. Busque y corrija el código vulnerable y las dependencias automáticamente.
Dependabot quickstart guide
Find and fix vulnerable dependencies you rely on with Dependabot.
Establecimiento de la configuración predeterminada para el examen del código
Configure rápidamente code scanning para encontrar y reparar código vulnerable automáticamente.
Popular
Acerca de la seguridad secreta con GitHub
Build security and code quality into your GitHub workflow to secure your software supply chain, prevent data leaks, and automatically find and fix vulnerabilities and code health issues in your codebase.
Acerca de la divulgación coordinada de las vulnerabilidades de seguridad
La divulgación de vulnerabilidaes es un esfuerzo coordinado entre los reporteros de seguridad y los mantenedores de los repositorios.
Procedimientos recomendados para evitar la pérdida de datos en la organización
Obtén instrucciones y recomendaciones para evitar que se expongan datos privados o confidenciales presentes en la organización.
Procedimientos recomendados para resolver alertas de seguridad a gran escala
Guía sobre cómo crear campañas de seguridad de éxito que involucren a los desarrolladores y les ayuden a comprender mejor la creación de código seguro.
Planificación de una evaluación de GitHub Advanced Security
Obtén información sobre cómo prepararte para una prueba de Advanced Security.
Procedimientos para detectar fugas de secretos
Aprenda cómo utilizar las herramientas de GitHub para detectar fugas de secretos.
Establecimiento de la configuración predeterminada para el examen del código
Configure rápidamente code scanning para encontrar y reparar código vulnerable automáticamente.
Configuración de actualizaciones de seguridad de Dependabot
Puedes utilizar las Dependabot security updates o las solicitudes de extracción manuales para actualizar fácilmente las dependencias vulnerables.
Mantenimiento de la seguridad de la cadena de suministro con Dependabot
- Identificación de vulnerabilidades en las dependencias del proyecto con alertas de Dependabot • 2 articles
- Priorización de alertas de Dependabot con reglas de evaluación de prioridades automática de Dependabot • 1 articles
- Trabajar con Dependabot • 1 articles
- Solución de problemas de Dependabot • 2 articles
Concepts for security and code quality
- Conceptos de seguridad secreta • 8 articles
- Conceptos para el examen de código • 5 articles
- Acerca de la calidad de código de GitHub
- Seguridad de la cadena de suministro • 10 articles
- Conceptos para la administración y los informes de vulnerabilidades • 5 articles
- Conceptos de seguridad a escala • 5 articles
Procedimientos para la seguridad y la calidad del código
- Protección a escala • 3 articles
- Procedimientos para proteger secretos • 5 articles
- Examen del código para detectar vulnerabilidades • 6 articles
- Protección de la cadena de suministro • 4 articles
- Mantenimiento del código de calidad • 4 articles
- Procedimientos para notificar y corregir vulnerabilidades • 3 articles
- How-tos for viewing and interpreting security results • 4 articles
Tutoriales para la seguridad y la calidad del código
- Período de evaluación de GitHub Advanced Security • 5 articles
- Adopción de GitHub Advanced Security a escala • 7 articles
- Protección de la organización • 4 articles
- Corrección de secretos filtrados • 2 articles
- Programa asociado del escaneo de secretos
- Personalización del examen de código • 9 articles
- Secure your dependencies • 7 articles
- Implementación de procedimientos recomendados de la cadena de suministro • 4 articles
- Administrar alertas de seguridad • 2 articles
- Mejora de la calidad del código • 3 articles
- Corrección de vulnerabilidades notificadas • 2 articles