5d608c1e2a
* New Crowdin translations by Github Action * Revert broken translated files to content from branch * fix known frontmatter errors * Revert broken translated files to content from branch * fix translation errors Co-authored-by: Crowdin Bot <support+bot@crowdin.com> Co-authored-by: Jason Etcovitch <jasonetco@github.com>
8.2 KiB
title, intro, shortTitle, versions
| title | intro | shortTitle | versions | ||
|---|---|---|---|---|---|
| Buscar vulnerabilidades de seguridad en la Base de Datos de Asesorías de GitHub | La {% data variables.product.prodname_advisory_database %} te permite buscar vulnerabilidades que afecten proyectos de código abierto, ya sea manualmente o por coincidencia exacta, en {% data variables.product.company_short %}. | Buscar en la Base de Datos de Asesorias |
|
Acerca de las vulnerabilidades de seguridad
{% data reusables.repositories.a-vulnerability-is %}
{% data variables.product.product_name %} te enviará {% data variables.product.prodname_dependabot_alerts %} si detectamos que cualquiera de las vulnerabilidades de la {% data variables.product.prodname_advisory_database %} afecta los paquetes de los que depende tu repositorio. Para obtener más información, consulta la sección "Acerca de las alertas para las dependencias vulnerables".
Acerca de {% data variables.product.prodname_advisory_database %}
La {% data variables.product.prodname_advisory_database %} contiene una lista selecta de vulnerabilidades de seguridad que se han mapeado para los paquetes que rastrea la gráfica de dependencias de {% data variables.product.company_short %}. {% data reusables.repositories.tracks-vulnerabilities %}
Cada asesoría de seguridad contiene información acerca de la vulnerabilidad, incluyendo la descripción, severidad, paquete afectado, paquete de ecosistema, versiones afectadas y versiones parchadas, impacto, e información opcional tal como referencias, soluciones alternas, y créditos. Adicionalmente, las asesorías de la National Vulnerability Database contiene un enlace al registro de CVE, en donde puedes leer más sobre los detalles de la vulnerabilidad, su puntuación de CVSS y su nivel de severidad cualitativo. Para obtener más información, consulta la "National Vulnerability Database" del Instituto Nacional de Estándares y Tecnología.
El nivel de gravedad es uno de cuatro niveles posibles definidos en el Sistema de clasificación de vulnerabilidades comunes (CVSS), Sección 2.12:
- Bajo
- Moderado
- Alto
- Crítico
La {% data variables.product.prodname_advisory_database %} utiliza estándares de CVSS versión 3.0 y los niveles de CVSS descritos anteriormente.
{% data reusables.repositories.github-security-lab %}
Acceder a una asesoría en la {% data variables.product.prodname_advisory_database %}
- Navega hasta https://github.com/advisories.
- Opcionalmente, para filtrar la lista, utiliza cualquiera de los menúes desplegables.
- Da clic en cualquier asesoría para ver los detalles.
{% note %}
También se puede acceder a la base de datos utilizando la API de GraphQL. Para obtener más información, consulta la sección "evento de webhook de security_advisory".
{% endnote %}
Buscar en la {% data variables.product.prodname_advisory_database %} por coincidencia exacta
You can search the database, and use qualifiers to narrow your search. For example, you can search for advisories created on a certain date, in a specific ecosystem, or in a particular library.
{% data reusables.time_date.date_format %} {% data reusables.time_date.time_format %}
{% data reusables.search.date_gt_lt %}
| Qualifier | Ejemplo |
|---|---|
GHSA-ID |
GHSA-49wp-qq6x-g2rf will show the advisory with this {% data variables.product.prodname_advisory_database %} ID. |
CVE-ID |
CVE-2020-28482 will show the advisory with this CVE ID number. |
ecosystem:ECOSYSTEM |
ecosystem:npm mostrará únicamente asesorías que afecten paquetes NPM. |
severity:LEVEL |
severity:high mostrará únicamente asesorías con nivel de gravedad alto. |
affects:LIBRARY |
affects:lodash mostrará únicamente asesorías que afecten la biblioteca lodash. |
cwe:ID |
cwe:352 will show only advisories with this CWE number. |
credit:USERNAME |
credit:octocat will show only advisories credited to the "octocat" user account. |
sort:created-asc |
sort:created-asc organizará los resultados para mostrar las asesorías más viejas primero. |
sort:created-desc |
sort:created-desc organizará los resultados para mostrar las asesorías más nuevas primero. |
sort:updated-asc |
sort:updated-asc organizará los resultados para mostrar aquellos actualizados menos recientemente. |
sort:updated-desc |
sort:updated-desc organizará los resultados para mostrar los aquellos actualizados más recientemente. |
is:withdrawn |
is:withdrawn mostrará únicamente las asesorías que se han retirado. |
created:YYYY-MM-DD |
created:2021-01-13 mostrará únicamente las asesorías creadas en esta fecha. |
updated:YYYY-MM-DD |
updated:2021-01-13 mostrará únicamente asesorías actualizadas en esta fecha. |
Viewing your vulnerable repositories
For any vulnerability in the {% data variables.product.prodname_advisory_database %}, you can see which of your repositories have a {% data variables.product.prodname_dependabot %} alert for that vulnerability. To see a vulnerable repository, you must have access to {% data variables.product.prodname_dependabot_alerts %} for that repository. Para obtener más información, consulta la sección "Acerca de las alertas para las dependencias vulnerables".
- Navega hasta https://github.com/advisories.
- Click an advisory.
- At the top of the advisory page, click Dependabot alerts.
- Optionally, to filter the list, use the search bar or the drop-down menus. The "Organization" drop-down menu allows you to filter the {% data variables.product.prodname_dependabot_alerts %} per owner (organization or user).
- For more details about the vulnerability, and for advice on how to fix the vulnerable repository, click the repository name.
