Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
Elija la respuesta más adecuada para cada pregunta,
¿Cuál es la mejor manera de asegurarse de que se estén integrando las versiones más seguras de las dependencias del proyecto?
Configurar los archivos de paquete para usar siempre las versiones más recientes de las dependencias.
Comprobar detenidamente los detalles de seguridad de cada proyecto antes de agregarlo a las dependencias mediante la confirmación de su estado de versión en varios sitios de asesoramiento.
Habilitar Dependabot para el repositorio.
Imagine que uno de los proyectos de origen se basa en secretos guardados en una carpeta denominada .secrets. Quisiera asegurarse de que los archivos guardados en esta carpeta en los equipos de desarrollo no sean enviados al repositorio por error. ¿Cuál de estos archivos ayuda mejor a aplicar esta directiva?
.secrets
SECURITY.md
.gitignore
CONTRIBUTING.md
¿Qué hace el examen de secretos?
Busca secretos conocidos o credenciales comprometidos dentro del repositorio.
Analiza y busca vulnerabilidades y errores de seguridad en el código de un repositorio de GitHub.
El análisis de secretos usa CodeQL para consultar el código como datos.
Debe responder todas las preguntas antes de comprobar su trabajo.
¿Le ha resultado útil esta página?
¿Necesita ayuda con este tema?
¿Desea intentar usar Ask Learn para aclarar o guiarle a través de este tema?