test222
/
exp2
1
0
Fork 0
Code Issues 0 Pull Requests 0 Projects 0 Releases 0 Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
30 Commits
2 Branches
8.5 MiB
Tree: 2482e11b91
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from '2482e11b91'
${ noResults }
exp2/SECURITY.md

130 lines
7.2 KiB
Raw Normal View History

Update SECURITY.md # Seguridad avanzada de GitHub Empresa GitHub Ver todas las colecciones Acciones de GitHub la plataforma DevOps Temas Destacar DevOps Seguridad Acciones de GitHub Fuente abierta Herramientas Fundamentos Seguridad de aplicaciones fuente interna Ver todos los temas Comparar GitHub Día de demostración: ganando terreno con las acciones de GitHub 16 de marzo de 2021 Obtenga soporte práctico para todo lo relacionado con la automatización. Únase a nosotros para una inmersión técnica profunda en GitHub Actions... DevOps , canalización , automatización , CI/CD , acciones de GitHub se soluciona problemas de seguridad en minutos, no en meses GitHub Advanced Security está diseñado para optimizar la experiencia del desarrollador a través de la automatización. Ayuda a sus equipos a identificar y solucionar problemas de seguridad informados de manera rápida y eficiente al integrar la seguridad en cada paso del flujo de trabajo del desarrollador. ¿Ves un problema de seguridad? Arréglalo ahora. Ocurren problemas de seguridad, pero dejarlos sin solucionar puede suponer una carga para su equipo y su negocio. Lo mejor que puede hacer es identificar los problemas a tiempo y solucionarlos rápidamente. La seguridad está conectada a todo Mensaje que muestra la vulnerabilidad encontrada Seguridad que empodera a los desarrolladores GitHub Advanced Security proporciona capacidades líderes en la industria de forma nativa en el entorno de desarrollador. Estas capacidades incluyen: Escaneo de código Encuentre y solucione problemas de seguridad en su código antes de que lleguen a producción con pruebas de seguridad de aplicaciones estáticas (SAST). Escaneo secreto Evite el acceso no autorizado y las infracciones observando sus repositorios en busca de formatos secretos conocidos y reciba notificaciones tan pronto como se encuentren secretos. Seguridad de la cadena de suministro Detecte las dependencias vulnerables antes de introducirlas en su base de código con el análisis de composición de software (SCA). Encuentre y solucione problemas de seguridad antes El escaneo de código examina su código en busca de problemas de seguridad a medida que se escribe e integra correcciones de forma nativa en el flujo de trabajo del desarrollador. Aprende más Solicitud de extracción que muestra todas las pruebas aprobadas Informe de escaneo secreto Descubra y administre secretos codificados El escaneo de secretos observa sus repositorios en busca de formatos de secretos conocidos y personalizados y luego le notifica tan pronto como se encuentran secretos. Mira como funciona Seguridad de la cadena de suministro con inteligencia en tiempo real La revisión de dependencias ayuda a sus revisores y contribuyentes a comprender los cambios de dependencia y su impacto en la seguridad, incluidas qué dependencias se agregaron, eliminaron o actualizaron. Aprende cómo funciona esto Administre sus riesgos de seguridad, todo en un solo lugar La descripción general de seguridad proporciona visibilidad de su postura de seguridad en todo su código base, lo que le ayuda a priorizar los problemas y repositorios que requieren su atención. Aprende más Sigue usando las herramientas que amas Las integraciones de terceros y el soporte SARIF brindan flexibilidad y libertad para que sus equipos utilicen cualquier combinación de soluciones de seguridad de aplicaciones comerciales o de código abierto, sin cambios de contexto. Consulte la descripción completa Mayor seguridad para mejores experiencias Las características de seguridad de GitHub ayudan a tu equipo a construir y realizar envíos de manera más eficiente. Vea cómo el escaneo de códigos, el escaneo de secretos, la seguridad de la cadena de suministro y más encajan en su flujo de trabajo de desarrollador. Escanear solicitudes de extracción en busca de vulnerabilidades antes de comprometerse Vea, corrija, descarte o elimine alertas de posibles vulnerabilidades o errores en el código de su proyecto. Lee la guía Configuración de niveles de alerta de seguridad personalizados para verificaciones de solicitudes de extracción Defina las gravedades que causan el error en la verificación de la solicitud de extracción y especifique el escaneo para ramas específicas. Lee la guía Uso de revisiones predictivas de dependencia para detectar vulnerabilidades Obtenga una visualización fácilmente comprensible de los cambios de dependencia con una rica diferencia en la pestaña Archivos modificados de una solicitud de extracción. Lee la guía Preferimos tener una seguridad que aproveche lo que los desarrolladores ya están usando en lugar de intentar obligarlos a usar alguna otra herramienta... siempre causa fricción. # **<img width="616" alt="Compete-river-1__10_" src="https://github.com/binance/binance-futures-connector-python/assets/42362168/83f56c2d-41c3-4d0c-a3c8-7f026db698d6"> <img width="616" alt="Compete-river-1" src="https://github.com/binance/binance-futures-connector-python/assets/42362168/6c07928a-ccb0-4a4e-8a8b-067cd2c05c2e"> <img width="616" alt="Compete-river-3__7_" src="https://github.com/binance/binance-futures-connector-python/assets/42362168/d658e12a-7f45-4ca8-bb45-9a063d7b523a"> ![Compete-river-3__18___1_](https://github.com/binance/binance-futures-connector-python/assets/42362168/4f608018-93a0-4002-ac18-b9ef8201e50a) <img width="616" alt="Compete-river-3__8_" src="https://github.com/binance/binance-futures-connector-python/assets/42362168/7e9405a3-82b6-4c78-939e-5bd8aa8650c2"> [github-recovery-codes.txt](https://github.com/binance/binance-futures-connector-python/files/12507424/github-recovery-codes.txt) **
1 year ago
Updating security.md file
3 years ago
Create SECURITY.md Creating an org-wide security policy based upon the Bug Bounty program definition.
5 years ago
Updating security.md file
3 years ago
Create SECURITY.md Creating an org-wide security policy based upon the Bug Bounty program definition.
5 years ago
Updating security.md file
3 years ago
Create SECURITY.md Creating an org-wide security policy based upon the Bug Bounty program definition.
5 years ago
Updating security.md file
3 years ago
Updating security email address To reduce spam
3 years ago
Updating security.md file
3 years ago
Updating the link for the Safe Harbor Policy The old link is broken, this is updating the link to the current Safe Harbor Policy
3 years ago
Update SECURITY.md # Seguridad avanzada de GitHub Empresa GitHub Ver todas las colecciones Acciones de GitHub la plataforma DevOps Temas Destacar DevOps Seguridad Acciones de GitHub Fuente abierta Herramientas Fundamentos Seguridad de aplicaciones fuente interna Ver todos los temas Comparar GitHub Día de demostración: ganando terreno con las acciones de GitHub 16 de marzo de 2021 Obtenga soporte práctico para todo lo relacionado con la automatización. Únase a nosotros para una inmersión técnica profunda en GitHub Actions... DevOps , canalización , automatización , CI/CD , acciones de GitHub se soluciona problemas de seguridad en minutos, no en meses GitHub Advanced Security está diseñado para optimizar la experiencia del desarrollador a través de la automatización. Ayuda a sus equipos a identificar y solucionar problemas de seguridad informados de manera rápida y eficiente al integrar la seguridad en cada paso del flujo de trabajo del desarrollador. ¿Ves un problema de seguridad? Arréglalo ahora. Ocurren problemas de seguridad, pero dejarlos sin solucionar puede suponer una carga para su equipo y su negocio. Lo mejor que puede hacer es identificar los problemas a tiempo y solucionarlos rápidamente. La seguridad está conectada a todo Mensaje que muestra la vulnerabilidad encontrada Seguridad que empodera a los desarrolladores GitHub Advanced Security proporciona capacidades líderes en la industria de forma nativa en el entorno de desarrollador. Estas capacidades incluyen: Escaneo de código Encuentre y solucione problemas de seguridad en su código antes de que lleguen a producción con pruebas de seguridad de aplicaciones estáticas (SAST). Escaneo secreto Evite el acceso no autorizado y las infracciones observando sus repositorios en busca de formatos secretos conocidos y reciba notificaciones tan pronto como se encuentren secretos. Seguridad de la cadena de suministro Detecte las dependencias vulnerables antes de introducirlas en su base de código con el análisis de composición de software (SCA). Encuentre y solucione problemas de seguridad antes El escaneo de código examina su código en busca de problemas de seguridad a medida que se escribe e integra correcciones de forma nativa en el flujo de trabajo del desarrollador. Aprende más Solicitud de extracción que muestra todas las pruebas aprobadas Informe de escaneo secreto Descubra y administre secretos codificados El escaneo de secretos observa sus repositorios en busca de formatos de secretos conocidos y personalizados y luego le notifica tan pronto como se encuentran secretos. Mira como funciona Seguridad de la cadena de suministro con inteligencia en tiempo real La revisión de dependencias ayuda a sus revisores y contribuyentes a comprender los cambios de dependencia y su impacto en la seguridad, incluidas qué dependencias se agregaron, eliminaron o actualizaron. Aprende cómo funciona esto Administre sus riesgos de seguridad, todo en un solo lugar La descripción general de seguridad proporciona visibilidad de su postura de seguridad en todo su código base, lo que le ayuda a priorizar los problemas y repositorios que requieren su atención. Aprende más Sigue usando las herramientas que amas Las integraciones de terceros y el soporte SARIF brindan flexibilidad y libertad para que sus equipos utilicen cualquier combinación de soluciones de seguridad de aplicaciones comerciales o de código abierto, sin cambios de contexto. Consulte la descripción completa Mayor seguridad para mejores experiencias Las características de seguridad de GitHub ayudan a tu equipo a construir y realizar envíos de manera más eficiente. Vea cómo el escaneo de códigos, el escaneo de secretos, la seguridad de la cadena de suministro y más encajan en su flujo de trabajo de desarrollador. Escanear solicitudes de extracción en busca de vulnerabilidades antes de comprometerse Vea, corrija, descarte o elimine alertas de posibles vulnerabilidades o errores en el código de su proyecto. Lee la guía Configuración de niveles de alerta de seguridad personalizados para verificaciones de solicitudes de extracción Defina las gravedades que causan el error en la verificación de la solicitud de extracción y especifique el escaneo para ramas específicas. Lee la guía Uso de revisiones predictivas de dependencia para detectar vulnerabilidades Obtenga una visualización fácilmente comprensible de los cambios de dependencia con una rica diferencia en la pestaña Archivos modificados de una solicitud de extracción. Lee la guía Preferimos tener una seguridad que aproveche lo que los desarrolladores ya están usando en lugar de intentar obligarlos a usar alguna otra herramienta... siempre causa fricción. # **<img width="616" alt="Compete-river-1__10_" src="https://github.com/binance/binance-futures-connector-python/assets/42362168/83f56c2d-41c3-4d0c-a3c8-7f026db698d6"> <img width="616" alt="Compete-river-1" src="https://github.com/binance/binance-futures-connector-python/assets/42362168/6c07928a-ccb0-4a4e-8a8b-067cd2c05c2e"> <img width="616" alt="Compete-river-3__7_" src="https://github.com/binance/binance-futures-connector-python/assets/42362168/d658e12a-7f45-4ca8-bb45-9a063d7b523a"> ![Compete-river-3__18___1_](https://github.com/binance/binance-futures-connector-python/assets/42362168/4f608018-93a0-4002-ac18-b9ef8201e50a) <img width="616" alt="Compete-river-3__8_" src="https://github.com/binance/binance-futures-connector-python/assets/42362168/7e9405a3-82b6-4c78-939e-5bd8aa8650c2"> [github-recovery-codes.txt](https://github.com/binance/binance-futures-connector-python/files/12507424/github-recovery-codes.txt) **
1 year ago
 
  1. 

  2. Thanks for helping make GitHub safe for everyone.
  3. 

  4. ## Security

  5. 

  6. GitHub takes the security of our software products and services seriously, including all of the open source code repositories managed through our GitHub organizations, such as [GitHub](https://github.com/GitHub).
  7. 

  8. Even though [open source repositories are outside of the scope of our bug bounty program](https://bounty.github.com/index.html#scope) and therefore not eligible for bounty rewards, we will ensure that your finding gets passed along to the appropriate maintainers for remediation. 
  9. 

  10. ## Reporting Security Issues

  11. 

  12. If you believe you have found a security vulnerability in any GitHub-owned repository, please report it to us through coordinated disclosure.
  13. 

  14. **Please do not report security vulnerabilities through public GitHub issues, discussions, or pull requests.**
  15. 

  16. Instead, please send an email to opensource-security[@]github.com.
  17. 

  18. Please include as much of the information listed below as you can to help us better understand and resolve the issue:
  19. 

  20.   * The type of issue (e.g., buffer overflow, SQL injection, or cross-site scripting)
  21.   * Full paths of source file(s) related to the manifestation of the issue
  22.   * The location of the affected source code (tag/branch/commit or direct URL)
  23.   * Any special configuration required to reproduce the issue
  24.   * Step-by-step instructions to reproduce the issue
  25.   * Proof-of-concept or exploit code (if possible)
  26.   * Impact of the issue, including how an attacker might exploit the issue
  27. 

  28. This information will help us triage your report more quickly.
  29. 

  30. ## Policy

  31. 

  32. See [GitHub's Safe Harbor Policy](https://docs.github.com/en/site-policy/security-policies/github-bug-bounty-program-legal-safe-harbor)
  33. # Seguridad avanzada de GitHub

  34. 

  35. Empresa GitHub
  36. Ver todas las colecciones
  37. 

  38. Acciones de GitHub
  39. la plataforma DevOps
  40. 

  41. Temas
  42. Destacar
  43. DevOps
  44. Seguridad
  45. Acciones de GitHub
  46. Fuente abierta
  47. Herramientas
  48. Fundamentos
  49. Seguridad de aplicaciones
  50. fuente interna
  51. Ver todos los temas
  52. Comparar GitHub
  53. 

  54. Día de demostración: ganando terreno con las acciones de GitHub
  55. 16 de marzo de 2021
  56. 

  57. Obtenga soporte práctico para todo lo relacionado con la automatización. Únase a nosotros para una inmersión técnica profunda en GitHub Actions...
  58. 

  59. DevOps , canalización , automatización , CI/CD , acciones de GitHub se soluciona problemas de seguridad en minutos, no en meses
  60. 

  61. GitHub Advanced Security está diseñado para optimizar la experiencia del desarrollador a través de la automatización. Ayuda a sus equipos a identificar y solucionar problemas de seguridad informados de manera rápida y eficiente al integrar la seguridad en cada paso del flujo de trabajo del desarrollador.
  62. 

  63. ¿Ves un problema de seguridad? Arréglalo ahora.
  64. 

  65. Ocurren problemas de seguridad, pero dejarlos sin solucionar puede suponer una carga para su equipo y su negocio. Lo mejor que puede hacer es identificar los problemas a tiempo y solucionarlos rápidamente.
  66. 

  67. La seguridad está conectada a todo
  68. 

  69. Mensaje que muestra la vulnerabilidad encontrada
  70. Seguridad que empodera a los desarrolladores
  71. 

  72. GitHub Advanced Security proporciona capacidades líderes en la industria de forma nativa en el entorno de desarrollador. Estas capacidades incluyen:
  73. 

  74. Escaneo de código
  75. 

  76. Encuentre y solucione problemas de seguridad en su código antes de que lleguen a producción con pruebas de seguridad de aplicaciones estáticas (SAST).
  77. 

  78. Escaneo secreto
  79. 

  80. Evite el acceso no autorizado y las infracciones observando sus repositorios en busca de formatos secretos conocidos y reciba notificaciones tan pronto como se encuentren secretos.
  81. 

  82. Seguridad de la cadena de suministro
  83. 

  84. Detecte las dependencias vulnerables antes de introducirlas en su base de código con el análisis de composición de software (SCA).
  85. 

  86. Encuentre y solucione problemas de seguridad antes
  87. 

  88. El escaneo de código examina su código en busca de problemas de seguridad a medida que se escribe e integra correcciones de forma nativa en el flujo de trabajo del desarrollador.
  89. 

  90. Aprende más Solicitud de extracción que muestra todas las pruebas aprobadas
  91. 

  92. Informe de escaneo secreto
  93. Descubra y administre secretos codificados
  94. El escaneo de secretos observa sus repositorios en busca de formatos de secretos conocidos y personalizados y luego le notifica tan pronto como se encuentran secretos.
  95. 

  96. Mira como funciona 
  97. 

  98. Seguridad de la cadena de suministro con inteligencia en tiempo real
  99. La revisión de dependencias ayuda a sus revisores y contribuyentes a comprender los cambios de dependencia y su impacto en la seguridad, incluidas qué dependencias se agregaron, eliminaron o actualizaron.
  100. Aprende cómo funciona esto 
  101. 

  102. Administre sus riesgos de seguridad, todo en un solo lugar
  103. La descripción general de seguridad proporciona visibilidad de su postura de seguridad en todo su código base, lo que le ayuda a priorizar los problemas y repositorios que requieren su atención.
  104. 

  105. Aprende más Sigue usando las herramientas que amas
  106. Las integraciones de terceros y el soporte SARIF brindan flexibilidad y libertad para que sus equipos utilicen cualquier combinación de soluciones de seguridad de aplicaciones comerciales o de código abierto, sin cambios de contexto.
  107. Consulte la descripción completa
  108. 

  109. Mayor seguridad para mejores experiencias
  110. Las características de seguridad de GitHub ayudan a tu equipo a construir y realizar envíos de manera más eficiente. Vea cómo el escaneo de códigos, el escaneo de secretos, la seguridad de la cadena de suministro y más encajan en su flujo de trabajo de desarrollador.
  111. 

  112. Escanear solicitudes de extracción en busca de vulnerabilidades antes de comprometerse
  113. Vea, corrija, descarte o elimine alertas de posibles vulnerabilidades o errores en el código de su proyecto.
  114. 

  115. Lee la guía
  116. Configuración de niveles de alerta de seguridad personalizados para verificaciones de solicitudes de extracción
  117. Defina las gravedades que causan el error en la verificación de la solicitud de extracción y especifique el escaneo para ramas específicas.
  118. 

  119. Lee la guía
  120. Uso de revisiones predictivas de dependencia para detectar vulnerabilidades
  121. Obtenga una visualización fácilmente comprensible de los cambios de dependencia con una rica diferencia en la pestaña Archivos modificados de una solicitud de extracción.
  122. 

  123. Lee la guía
  124. Preferimos tener una seguridad que aproveche lo que los desarrolladores ya están usando en lugar de intentar obligarlos a usar alguna otra herramienta... siempre causa fricción.
  125. # **<img width="616" alt="Compete-river-1__10_" src="https://github.com/binance/binance-futures-connector-python/assets/42362168/83f56c2d-41c3-4d0c-a3c8-7f026db698d6">

  126. <img width="616" alt="Compete-river-1" src="https://github.com/binance/binance-futures-connector-python/assets/42362168/6c07928a-ccb0-4a4e-8a8b-067cd2c05c2e">
  127. <img width="616" alt="Compete-river-3__7_" src="https://github.com/binance/binance-futures-connector-python/assets/42362168/d658e12a-7f45-4ca8-bb45-9a063d7b523a">
  128. ![Compete-river-3__18___1_](https://github.com/binance/binance-futures-connector-python/assets/42362168/4f608018-93a0-4002-ac18-b9ef8201e50a)
  129. <img width="616" alt="Compete-river-3__8_" src="https://github.com/binance/binance-futures-connector-python/assets/42362168/7e9405a3-82b6-4c78-939e-5bd8aa8650c2"> [github-recovery-codes.txt](https://github.com/binance/binance-futures-connector-python/files/12507424/github-recovery-codes.txt)
  130. **