Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Versión del artículo: Enterprise Server 2.19

Acerca de las alertas de seguridad para las dependencias vulnerables

GitHub Enterprise sends security alerts when we detect vulnerabilities affecting your repository.

En este artículo

Acerca de las vulnerabilidades de seguridad

Una vulnerabilidad es un problema en el código de un proyecto que se puede aprovechar para dañar la confidencialidad, la integridad o la disponibilidad del proyecto o de otros proyectos que usan su código. Depending on the severity level and the way your project uses the dependency, vulnerabilities can cause a range of problems for your project or the people who use it. Puedes hacer un seguimiento y resolver las vulnerabilidades para ciertos tipos de dependencias en tu repositorio de GitHub Enterprise.

If GitHub detects a vulnerability from the GitHub Advisory Database or WhiteSource in one of the dependencies in your repository's dependency graph, we'll send you a security alert. For more information about the GitHub Advisory Database, see "Browsing security vulnerabilities in the GitHub Advisory Database."

Alertas de seguridad para las dependencias vulnerables

When a new vulnerability is added to the GitHub Advisory Database, we identify repositories that use the affected version of the dependency and send a security alert to repository maintainers.

Each security alert includes a severity level and a link to the affected file in your project. Cuando esté disponible, la alerta incluirá más detalles acerca de la vulnerabilidad.

Puedes ver todas las alertas que afectan a un proyecto en el gráfico de dependencias del repositorio.

Enviamos alertas de seguridad para las personas con permisos de administrador en los repositorios por defecto afectados. GitHub Enterprise nunca divulga públicamente las vulnerabilidades identificadas para ningún repositorio.

Your site administrator must enable security alerts for vulnerable dependencies for tu instancia de servidor de GitHub Enterprise before you can use this feature. Para obtener más información, consulta "Habilitar alertas de seguridad para dependencias vulnerables en el Servidor de GitHub Enterprise".

Para obtener una lista de los idiomas admitidos que GitHub Enterprise pueden detectar vulnerabilidades y dependencias, consulta "Detallar los paquetes de los que depende un repositorio".

Nota: Las características de seguridad de GitHub Enterprise, como las alertas de seguridad, no afirman atrapar todas las vulnerabilidades. Aunque siempre estamos intentando actualizar nuestra base de datos de vulnerabilidades y alertarte con nuestra información más actualizada, no nos será posible atrapar todo o alertarte sobre vulnerabilidades conocidas dentro de un plazo garantizado. Estas características no son sustitutos de la revisión humana de cada dependencia por posibles vulnerabilidades o cualquier otra cuestión. Te recomendamos consultar con un servicio de seguridad o realizar una revisión de vulnerabilidad exhaustiva cuando sea necesario.

Configurar notificaciones para alertas de notificaciones

Por defecto, recibirás un correo electrónico semanal resumiendo las alertas de seguridad para hasta 10 de tus repositorios. También puedes optar por recibir alertas de seguridad individualmente por correo electrónico, en un correo electrónico del resumen diario, en tus notificaciones web o en la interfaz de usuario de GitHub Enterprise. Para obtener más información, consulta "Elegir el método de entrega para tus notificaciones".

Leer más

- [Definición de MITRE de "vulnerabilidad"](https://cve.mitre.org/about/terminology.html#vulnerability)

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos