Documentación de calidad de código y seguridad
Cree la seguridad y la calidad del código en el flujo de trabajo GitHub para proteger la cadena de suministro de software, evitar fugas de datos y buscar y corregir automáticamente vulnerabilidades y problemas de estado del código en el código base.
Comience aquí
Inicio rápido para proteger el repositorio
Administre el acceso al código. Busque y corrija el código vulnerable y las dependencias automáticamente.
Guías para la protección de empuje
Aprenda a usar la protección de empuje de GitHub.
Guía de inicio rápido de Dependabot
Busque y corrija las dependencias vulnerables en las que se basa con Dependabot.
Establecimiento de la configuración predeterminada para el examen del código
Configure rápidamente code scanning para encontrar código vulnerable automáticamente.
Popular
Notas de la versión
Build security and code quality into your GitHub workflow to secure your software supply chain, prevent data leaks, and automatically find and fix vulnerabilities and code health issues in your codebase.
Procedimientos recomendados para evitar la pérdida de datos en la organización
Obtén instrucciones y recomendaciones para evitar que se expongan datos privados o confidenciales presentes en la organización.
Procedimientos recomendados para mantener las dependencias
Instrucciones y recomendaciones para mantener las dependencias que usas, incluidos los productos de seguridad de GitHub que pueden ayudar.
Procedimientos para detectar fugas de secretos
Aprenda cómo utilizar las herramientas de GitHub para detectar fugas de secretos.
Establecimiento de la configuración predeterminada para el examen del código
Configure rápidamente code scanning para encontrar código vulnerable automáticamente.
Configuración de actualizaciones de seguridad de Dependabot
Puedes utilizar las Dependabot security updates o las solicitudes de extracción manuales para actualizar fácilmente las dependencias vulnerables.
Configuración de las actualizaciones de versiones de Dependabot
Puedes configurar tu repositorio para que el Dependabot actualice automáticamente los paquetes que utilizas.
Procedimientos para la seguridad y la calidad del código
- Protección a escala • 3 articles
- Procedimientos para proteger secretos • 5 articles
- Examen del código para detectar vulnerabilidades • 6 articles
- Protección de la cadena de suministro • 4 articles
- Administración de alertas de seguridad • 4 articles
- Procedimientos para notificar y corregir vulnerabilidades • 2 articles
- Procedimientos para ver e interpretar los resultados de seguridad • 4 articles
Tutoriales para la seguridad y la calidad del código
- Adopción de GitHub Advanced Security a escala • 7 articles
- Protección de la organización • 1 articles
- Corrección de secretos filtrados • 2 articles
- Personalización del examen de código • 9 articles
- Protección de las dependencias • 5 articles
- Implementación de procedimientos recomendados de la cadena de suministro • 4 articles