Este explorador ya no es compatible.
Actualice a Microsoft Edge para aprovechar las características, las actualizaciones de seguridad y el soporte técnico más recientes.
¿Qué es GitHub Advanced Security (GHAS)?
Una herramienta automatizada para administrar las dependencias del proyecto.
Una solución de seguridad de aplicaciones que empodera a los desarrolladores.
Una herramienta para analizar el código fuente y poder detectar vulnerabilidades de seguridad.
Una plataforma para realizar un seguimiento del impacto total de los cambios en las dependencias de un proyecto.
¿Cómo contribuye el análisis de código a la seguridad de un proyecto de desarrollo de software?
Evitando el acceso no autorizado a información confidencial.
Mediante la automatización de la administración de dependencias del proyecto.
Mediante la identificación y la mitigación de vulnerabilidades de seguridad en el repositorio de código.
Mediante el análisis del código fuente para detectar posibles errores de codificación.
¿Cómo usa Dependabot el gráfico de dependencias en GitHub Advanced Security (GHAS)?
Para identificar y resolver las vulnerabilidades de seguridad en el código base.
Para actualizar automáticamente las dependencias del proyecto a sus versiones más recientes y seguras.
Para generar alertas de posibles vulnerabilidades de seguridad en las dependencias del proyecto.
Para cruzar información de dependencias con la base de datos de asesoramiento de GitHub.
¿Cómo ayuda GitHub Advanced Security (GHAS) a integrar la seguridad en cada paso del ciclo de vida de desarrollo de software?
Proporcionando un panel completo que resume el estado de seguridad del repositorio.
Mediante la automatización de las comprobaciones de seguridad con cada solicitud de incorporación de cambios, se cumplan los problemas en el contexto del flujo de trabajo de desarrollo.
Mediante la generación de alertas de dependencias obsoletas en un proyecto.
Al proporcionar acceso a la inteligencia de seguridad mantenida de millones de desarrolladores e investigadores de seguridad de todo el mundo.
¿Qué rol desempeña el gráfico de dependencias en GitHub Advanced Security (GHAS)?
Impide que los desarrolladores inserte código no seguro.
Ayuda a administrar los roles de acceso de usuario para las alertas de examen de código.
Identifica las dependencias y potencia las características, como las alertas de Dependabot y la revisión de dependencias.
Realiza un seguimiento de las estadísticas de uso de las características de seguridad.
¿Cómo ayuda la protección de inserción a proteger el código base?
Bloqueará las confirmaciones cuando las comprobaciones no pasen
Bloquea las inserciones que contienen secretos detectados antes de llegar al repositorio.
Cifra el código en repositorios privados.
Proporciona control de versiones para las actualizaciones de dependencias.
Debe responder todas las preguntas antes de comprobar su trabajo.
¿Le resultó útil esta página?
¿Necesita ayuda con este tema?
¿Quieres intentar usar Ask Learn para aclarar o guiarte a través de este tema?