Detecta problemas de seguridad en tiempo real con el motor de análisis de CodeQL, el cual traza los flujos de datos a través de toda tu aplicación.
GitHub Code Security
Seguridad de aplicaciones donde detectado significa resuelto
Protege tu código mientras lo creas con GitHub Code Security. Detecta vulnerabilidades a tiempo y corrígelas con Copilot Autofix.
What is GitHub code security?
28 minutos desde la detección de vulnerabilidades hasta la remediación
3X corrección más rápida en promedio con Copilot Autofix
90 % de las alertas incluyen sugerencias de código impulsadas por IA
Detecta y remedia vulnerabilidades
a tiempo con soluciones impulsadas por IA
Corrije a gran escala
Obtén explicaciones contextuales y correcciones automáticas con IA para las alertas detectadas por CodeQL con Copilot Autofix.
Reduce la deuda de seguridad
GitHub Code Security escanea continuamente tu código a medida que lo desarrollas, lo que ayuda a detectar vulnerabilidades a tiempo, corregirlas de forma rápida con Copilot Autofix y enviar el producto de manera segura.
Detecta los riesgos a tiempo
Identifica nuevas dependencias y verifica vulnerabilidades o incidencias de licencia con la acción de revisión de dependencias.
Copilot Autofix agiliza la seguridad al detectar vulnerabilidades y sugerir correcciones al instante, asegurando el código y permitiendo a los equipos enfocarse en tareas estratégicas.”
Desarrolla software seguro desde el inicio
La seguridad debe integrarse desde el principio, no agregarse después. Con Code Security, puedes descubrir, reparar y prevenir vulnerabilidades fácilmente, asegurando que tu software sea robusto desde el desarrollo hasta la implementación.
Prácticas recomendadas para un software más seguro
Preguntas frecuentes
¿Qué es Code Security?
GitHub Code Security permite a los desarrolladores proteger su código sin comprometer la rapidez. Con características como análisis estático incorporado, remediación impulsada por IA, escaneo avanzado de dependencias y una gestión proactiva de vulnerabilidades, los equipos pueden identificar, priorizar y remediar automáticamente los problemas de seguridad. Todo esto se integra en su flujo de trabajo de GitHub, lo cual les permite entregar software seguro de manera más ágil y con mayor confianza
¿Qué es Copilot Autofix?
Copilot Autofix utiliza sugerencias de código impulsadas por IA para corregir automáticamente las vulnerabilidades de seguridad identificadas por CodeQL. Cuando se detecta una vulnerabilidad de seguridad, Copilot Autofix analiza el contexto del código, entiende el problema de seguridad subyacente y genera una solución precisa y contextualmente apropiada. Esta característica une la detección de vulnerabilidades con su remediación, lo que permite a los desarrolladores revisar y aplicar las correcciones sugeridas por la IA directamente en su flujo de trabajo.
¿Qué son las campañas de seguridad?
Las campañas de seguridad ofrecen una estructura para planificar, rastrear e implementar correcciones de seguridad en múltiples repositorios y equipos, lo que te permite reducir sistemáticamente la deuda de seguridad. Gracias a las campañas de seguridad, los equipos de seguridad pueden agrupar vulnerabilidades relacionadas, priorizar los esfuerzos de remediación, asignar la responsabilidad y monitorear el progreso a través de un panel unificado. Las campañas de seguridad se pueden organizar por tipo de vulnerabilidad, iniciativa de seguridad, requisito de cumplimiento o cualquier otra agrupación lógica para coordinar mejoras de seguridad a escala.
¿Qué es el análisis de dependencias?
La revisión de dependencias detecta pull requests en busca de dependencias vulnerables antes de que se introduzcan en tu código base. Este proceso evalúa el impacto en la seguridad de las modificaciones en las dependencias, y lo hace identificando los paquetes vulnerables y sus respectivos niveles de gravedad con el fin de prevenir merges de problemas de seguridad. La herramienta muestra cambios detallados en las dependencias al comparar las branches base y principal, destacando las dependencias agregadas, eliminadas y actualizadas junto con sus vulnerabilidades más conocidas.
¿Qué es EPSS?
Las alertas de Dependabot ahora cuentan con el Exploit Prediction Scoring System (EPSS) del Foro mundial de equipos de seguridad y respuesta a incidentes (FIRST, por sus siglas en inglés), útil para evaluar mejor los riesgos de vulnerabilidad. EPSS ayuda a las organizaciones a priorizar la remediación de vulnerabilidades al predecir la probabilidad de que una vulnerabilidad sea explotada en los próximos 30 días. Ofrece una puntuación que va de 0 a 1 (0-100 %), junto con un percentil que indica cómo se compara la vulnerabilidad con otras.