Skip to main content
Documentación de GitHub
Version:
Free, Pro, & Team
Buscar GitHub Docs
Search
Select language: current language is Spanish
Open Search Bar
Close Search Bar
Open Menu
Open Sidebar
Codificación segura
/
Análisis de código
/
Introducción
/
Acerca del examen de código de CodeQL
Home
Secure coding
Introducción
Características de seguridad de GitHub
Inicio rápido de Dependabot
Inicio rápido del repositorio seguro
Incorporación de una directiva de seguridad
Auditar alertas de seguridad
Impedir las pérdidas de datos
Tipos de secretos de GitHub
Evaluación de GitHub Advanced Security
Planificación de un período de evaluación de GHAS
Habilitación de características de seguridad en una versión de prueba
Prueba de Secret Protection
Prueba de Code Security
Protección de tu organización
Introducción
Acerca de la seguridad de la organización
Elección de la configuración de seguridad
Habilitar características de seguridad
Aplicar la configuración recomendada
Creación de una configuración personalizada
Aplicación de una configuración personalizada
Configuración de los valores globales
Concesión de acceso a registros privados
Administración de la seguridad de la organización
Interpretación de los datos de seguridad
Filtrar repositorios
Edición de la configuración personalizada
Administración del uso pagado de GHAS
Ocultar la configuración de seguridad
Búsqueda de errores de asociación
Eliminación de una configuración personalizada
Exposición a secretos filtrados
Evaluación de riesgos de secretos
Visualización de la evaluación de riesgos secretos
Interpretación de los resultados
Protección de secretos
Resolución de alertas a gran escala
Acerca de las campañas de seguridad
procedimientos recomendados
Creación de campañas de seguridad
Seguimiento de campañas de seguridad
Solución de problemas de configuración
Configuración avanzada activa
No hay suficientes licencias de GHAS
Análisis de secretos
Introducción
Análisis de secretos
Protección contra el envío de cambios
Examen de secretos para asociados
Patrones admitidos
Habilitación de las características
Habilitación del examen de secretos
Habilitación de la protección de inserción
Habilitación de comprobaciones de validez
Administrar alertas
Acerca de los avisos
Visualización de alertas
Evaluar alertas
Resolución de alertas
Supervisión de alertas
Trabajar con análisis de secretos
Protección de inserción para usuarios
Protección de inserción desde la línea de comandos
Protección de inserción desde la API de REST
Protección de inserción en la interfaz de usuario de GitHub
Características avanzadas
Exclusión de carpetas y archivos
Patrones que no son de proveedor
Habilitar para patrones que no son de proveedor
Patrones personalizados
Definición de patrones personalizados
Administrar patrones personalizados
Métricas de patrones personalizados
Omisión delegada
Acerca de la omisión delegada
Habilitación de la omisión delegada
Administrar solicitudes de omisión
Descarte de alertas delegado
Análisis de secretos de Copilot
Detección de secretos genéricos
Habilitación de la detección de secretos genéricos
Generar expresiones regulares con IA
Generador de expresiones regulares
Solución de problemas
Solucionar problemas de examen de secretos
Programa de asociados
Programa de asociados
Análisis de código
Introducción
Acerca del examen de código
Acerca del examen de código de CodeQL
Habilitar el análisis de código
Configuración del examen de código
Evaluación del examen de código
Examen del código a gran escala
Creación de una configuración avanzada
Configurar la configuración avanzada
Personalización de la configuración avanzada
CodeQL para lenguajes compilados
Configuración avanzada a gran escala de CodeQL
Recursos de hardware para CodeQL
Code scanning en un contenedor
Administrar alertas
Acerca de las alertas de análisis de código
Copilot Autofix para digitalización de código
Deshabilitar Copilot Autofix
Evaluación de alertas
Resolución de alertas
Procedimientos recomendados para campañas
Corrección de alertas de una campaña
Evaluación de prioridades de las alertas en las PR
Rastrear alertas en incidencias
Administrar el examen de código
Estado de la herramienta de examen de código
Editar la configuración predeterminada
Establecimiento de la protección contra la fusión
Habilitación del descarte de alertas delegado
Conjuntos de consultas codeQL
Configuración de ejecutores más grandes
Visualización de los registros de examen del código
Consultas de CodeQL en C y C++
Consultas de CodeQL en C#
Consultas de CodeQL en Go
Consultas de CodeQL en Java y Kotlin
Consultas de JavaScript y TypeScript
Consultas CodeQL en Python
Consultas de CodeQL en Ruby
Consultas de CodeQL en Swift
Integrar con el escaneo de código
Acerca de la integración
Utilizar el análisis de código de CodeQL con tu sistema de IC existente
Carga de un archivo de SARIF
Soporte de SARIF
Solucionar problemas del escaneo de código
Code Security debe estar habilitado
Alertas en el código generado
El análisis tarda demasiado
Error de compilación automática
Errores del compilador de C#
No se puede habilitar CodeQL en un repositorio privado
La habilitación de la configuración predeterminada tarda demasiado tiempo
Extracción de errores en la base de datos
Menos líneas escaneadas de lo esperado
Registros no suficientemente detallados
Sin código fuente durante la compilación
Sin reconocimiento
Memoria o espacio en disco insuficiente
Recurso no accesible
Resultados diferentes de los esperados
Error de servidor
Algunos idiomas no se analizaron
Flujos de trabajo de CodeQL
No está claro lo que desencadenó un flujo de trabajo
Paso innecesario encontrado
No se ha detectado Kotlin en ninguna compilación
Solución de problemas de carga de archivos SARIF
GitHub Code Security está deshabilitado
La configuración predeterminada está habilitada
Falta el token de GitHub
Archivo SARIF no válido
El archivo de resultados es demasiado grande
Los resultados superan los límites
CLI de CodeQL
Introducción
Acerca de la CLI de CodeQL
Configuración de la CLI de CodeQL
Preparación del código para el análisis
Análisis de código
Carga de los resultados en GitHub
Personalización del análisis
Funcionalidad avanzada
Configuración avanzada de la CLI de CodeQL
Acerca de las áreas de trabajo de CodeQL
Uso de consultas personalizadas con la CLI de CodeQL
Creación de conjuntos de consultas de CodeQL
Pruebas de consultas personalizadas
Prueba de archivos de ayuda de consulta
Creación y uso de paquetes de CodeQL
Publicación y uso de paquetes de CodeQL
Especificación de opciones de comando en un archivo de configuración de CodeQL
Archivos de referencia de consulta
Salida SARIF de la CLI de CodeQL
Salida CSV de la CLI de CodeQL
Opciones de extractor
Códigos de salida
Creación de agrupaciones de bases de datos de la CLI de CodeQL
Manual de la CLI de CodeQL
bqrs decode
bqrs diff
bqrs hash
bqrs info
bqrs interpret
adición de diagnóstico de base de datos
database analyze
agrupación de bases de datos
database cleanup
database create
exportación de diagnóstico de base de datos
finalización de la base de datos
importación de base de datos
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
desagrupación de base de datos
database upgrade
dataset check
limpieza del conjunto de datos
dataset import
medida del conjunto de datos
dataset upgrade
diagnostic add
exportación de diagnóstico
execute cli-server
execute language-server
execute queries
ejecutación de query-server
execute query-server2
execute upgrades
generate extensible-predicate-metadata
generate log-summary
generate query-help
github merge-results
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
query compile
query decompile
query format
query run
resolve database
resolve extensions
Resolución de extensiones por paquete
resolve extractor
resolve files
resolve languages
resolve library-path
resolve metadata
resolve ml-models
resolver paquetes
resolve qlpacks
resolve qlref
resolve queries
resolve ram
resolve tests
resolve upgrades
test accept
test extract
test run
version
CodeQL para VS Code
Introducción
Acerca de la extensión
Instalación de extensiones
Administración de bases de datos de CodeQL
Ejecutar consultas de CodeQL
Exploración del flujo de datos
Consultas a gran escala
Funcionalidad avanzada
Editor de modelos de CodeQL
Creación de consultas personalizadas
Administrar paquetes de CodeQL
Exploración de la estructura del código
Pruebas de consultas de CodeQL
Configuración de personalización
Configuración del área de trabajo de CodeQL
Acceso a la CLI de CodeQL
Telemetría
Solución de problemas de CodeQL para VS Code
Registros de acceso
Problema con el repositorio del controlador
Avisos de seguridad
Asesorías de seguridad global
Acerca de GitHub Advisory Database
Acerca de las asesorías de seguridad global
Búsqueda en Advisory Database
Edición de Advisory Database
Asesorías de seguridad de repositorio
Acerca de las asesorías de seguridad de repositorio
Niveles de permisos
Configurar para un repositorio
Configurar para una organización
Creación de avisos de repositorio
Edición de avisos de repositorio
Evaluación de la seguridad de un repositorio
Bifurcaciones privadas temporales
Publicación de avisos de repositorio
Incorporación de colaboradores
Eliminación de colaboradores
Eliminación de avisos de repositorio
Instrucciones sobre informes y escritura
Divulgación coordinada
procedimientos recomendados
Generación de informes de forma privada
Administración de informes de vulnerabilidades
Seguridad de la cadena de suministro
Entender tu cadena de suministro
Seguridad de la cadena de suministro
Gráfico de dependencias
Compatibilidad con el ecosistema de gráfico de dependencias
Configuración del gráfico de dependencias
Envío automático de dependencias
Exportar dependencias como SBOM
API de envío de dependencias
Revisión de dependencias
Configurar la acción de revisión de dependencias
Personalización de la acción de revisión de dependencias
Aplicación de la revisión de dependencias
Exploración de las dependencias
Solución de problemas del gráfico de dependencias
Cadena de suministro de extremo a extremo
Información general
Protección de cuentas
Protección del código
Protección de compilaciones
Dependabot
Ecosistemas de Dependabot
Compatibilidad con el ecosistema de Dependabot
Optimización de paquetes de Java
Alertas de Dependabot
Alertas de Dependabot
Configuración de alertas de Dependabot
Ver alertas de Dependabot
Configuración de notificaciones
Evaluación de prioridades automática de Dependabot
Acerca de las Reglas de evaluación de prioridades automática
Reglas preestablecidas de GitHub
Reglas de evaluación de prioridades automática personalizadas
Administración de alertas descartadas automáticamente
Actualizaciones de seguridad de Dependabot
Actualizaciones de seguridad de Dependabot
Configuración de las actualizaciones de seguridad
Personalización de PR de Dependabot
Actualizaciones de versión del dependabot
Actualizaciones de versión del dependabot
Configuración de actualizaciones de versiones
Optimización de la creación de PR
Personalización de PR de Dependabot
Control de la actualización de dependencias
Trabajar con Dependabot
Administración de las PR del Dependabot
Sobre Dependabot en acciones
Uso de Dependabot con Acciones
Acciones de actualización automática
Configuración del acceso a registros privados
Guía para configurar registros privados
Referencia de opciones de Dependabot
Configuración de ARC
Mantenimiento de dependencias a gran escala
Procedimientos recomendados de administración de dependencias
Administre Dependabot en ejecutores de prueba interna
Eliminación del acceso a registros públicos
Solución de problemas de Dependabot
Muestra de las dependencias configuradas
Visualización de registros de Dependabot
Dependabot ha dejado de funcionar
Solucionar problemas
Solución de problemas de Dependabot en acciones
Solución de problemas de detección de vulnerabilidades
Introducción a la seguridad
Información general sobre seguridad
Visualización de información de seguridad
Evaluación de la adopción de características
Evaluación del riesgo de seguridad del código
Filtrar la información general de seguridad