Documentación de calidad de código y seguridad

Cree la seguridad y la calidad del código en el flujo de trabajo GitHub para proteger la cadena de suministro de software, evitar fugas de datos y buscar y corregir automáticamente vulnerabilidades y problemas de estado del código en el código base.

Información general Descubre cómo realizar una evaluación gratuita de riesgos relacionados con secretos

Recomendado

Inicio rápido para proteger el repositorio

Administre el acceso al código. Busque y corrija el código vulnerable y las dependencias automáticamente.

Características de seguridad de GitHub

Información general sobre las características de seguridad de GitHub.

Planificación de una prueba de GitHub Advanced Security

Obtén información sobre cómo prepararte para una prueba de Advanced Security.

Artículos

Customize vulnerability detection with CodeQL

Acceso a registros para CodeQL en Visual Studio Code

Si necesita solucionar problemas con CodeQL para Visual Studio Code, hay varios registros a los que puede acceder.
Customize vulnerability detection with CodeQL

Acerca de CodeQL para VS Code

Puede escribir, ejecutar y probar paquetes de consultas de CodeQL dentro de Visual Studio Code con la extensión CodeQL.
Secure your dependencies

Acerca de Evaluación de prioridades automática de Dependabot

Controla cómo Dependabot maneja las alertas de seguridad, incluyendo el filtrado, la omisión, el posponer o el desencadenar actualizaciones de seguridad.
Secure your dependencies

Acerca de GitHub Advisory Database

GitHub Advisory Database contiene una lista de las vulnerabilidades de seguridad y malware que se conocen, agrupados en tres categorías: avisos revisados por GitHub, avisos sin revisar y avisos de malware.
Customize vulnerability detection with CodeQL

Acerca de la CLI de CodeQL

Puedes usar la CodeQL CLI para ejecutar procesos de CodeQL localmente en proyectos de software o para generar resultados de code scanning para su carga en GitHub.
Secure your dependencies

Acerca de la exposición a vulnerabilidades en el código y en las dependencias

Comprenda cómo contribuyen las vulnerabilidades en su propio código y en las dependencias de terceros a la exposición general de seguridad de su organización y cómo medir y reducir ese riesgo.
Find and fix code vulnerabilities

Acerca de la integración con el escaneo de código

Puedes llevar a cabo un code scanning externamente y luego mostrar los resultados en GitHub o configurar webhooks que escuchen a la actividad de code scanning en tu repositorio.
Protect your secrets

Acerca de la omisión delegada para la protección de inserción

Puede controlar qué equipos o roles tienen la capacidad de omitir la protección de inserción en su organización o repositorio.
Find and fix code vulnerabilities

Acerca de la página de estado de la herramienta

La página de estado de la herramienta proporciona visibilidad sobre el estado y el rendimiento de las herramientas de code scanning en el repositorio.
Mostrar 1-9 de 356