diff --git a/SECURITY.md b/SECURITY.md new file mode 100644 index 000000000..1257a88a2 --- /dev/null +++ b/SECURITY.md @@ -0,0 +1,120 @@ +# Seguridad avanzada de GitHub + +Empresa GitHub +Ver todas las colecciones + +Acciones de GitHub +la plataforma DevOps + +Temas +Destacar +DevOps +Seguridad +Acciones de GitHub +Fuente abierta +Herramientas +Fundamentos +Seguridad de aplicaciones +fuente interna +Ver todos los temas +Comparar GitHub + +Día de demostración: ganando terreno con las acciones de GitHub +16 de marzo de 2021 + +Obtenga soporte práctico para todo lo relacionado con la automatización. Únase a nosotros para una inmersión técnica profunda en GitHub Actions... + +DevOps , canalización , automatización , CI/CD , acciones de GitHub se soluciona problemas de seguridad en minutos, no en meses + +GitHub Advanced Security está diseñado para optimizar la experiencia del desarrollador a través de la automatización. Ayuda a sus equipos a identificar y solucionar problemas de seguridad informados de manera rápida y eficiente al integrar la seguridad en cada paso del flujo de trabajo del desarrollador. + +¿Ves un problema de seguridad? Arréglalo ahora. + +Ocurren problemas de seguridad, pero dejarlos sin solucionar puede suponer una carga para su equipo y su negocio. Lo mejor que puede hacer es identificar los problemas a tiempo y solucionarlos rápidamente. + +La seguridad está conectada a todo + +Mensaje que muestra la vulnerabilidad encontrada +Seguridad que empodera a los desarrolladores + +GitHub Advanced Security proporciona capacidades líderes en la industria de forma nativa en el entorno de desarrollador. Estas capacidades incluyen: + +Escaneo de código + +Encuentre y solucione problemas de seguridad en su código antes de que lleguen a producción con pruebas de seguridad de aplicaciones estáticas (SAST). + +Escaneo secreto + +Evite el acceso no autorizado y las infracciones observando sus repositorios en busca de formatos secretos conocidos y reciba notificaciones tan pronto como se encuentren secretos. + +Seguridad de la cadena de suministro + +Detecte las dependencias vulnerables antes de introducirlas en su base de código con el análisis de composición de software (SCA). + +Encuentre y solucione problemas de seguridad antes + +El escaneo de código examina su código en busca de problemas de seguridad a medida que se escribe e integra correcciones de forma nativa en el flujo de trabajo del desarrollador. + +Aprende más Solicitud de extracción que muestra todas las pruebas aprobadas + +Informe de escaneo secreto +Descubra y administre secretos codificados +El escaneo de secretos observa sus repositorios en busca de formatos de secretos conocidos y personalizados y luego le notifica tan pronto como se encuentran secretos. + +Mira como funciona + +Seguridad de la cadena de suministro con inteligencia en tiempo real +La revisión de dependencias ayuda a sus revisores y contribuyentes a comprender los cambios de dependencia y su impacto en la seguridad, incluidas qué dependencias se agregaron, eliminaron o actualizaron. +Aprende cómo funciona esto + +Administre sus riesgos de seguridad, todo en un solo lugar +La descripción general de seguridad proporciona visibilidad de su postura de seguridad en todo su código base, lo que le ayuda a priorizar los problemas y repositorios que requieren su atención. + +Aprende más Sigue usando las herramientas que amas +Las integraciones de terceros y el soporte SARIF brindan flexibilidad y libertad para que sus equipos utilicen cualquier combinación de soluciones de seguridad de aplicaciones comerciales o de código abierto, sin cambios de contexto. +Consulte la descripción completa + +Mayor seguridad para mejores experiencias +Las características de seguridad de GitHub ayudan a tu equipo a construir y realizar envíos de manera más eficiente. Vea cómo el escaneo de códigos, el escaneo de secretos, la seguridad de la cadena de suministro y más encajan en su flujo de trabajo de desarrollador. + +Escanear solicitudes de extracción en busca de vulnerabilidades antes de comprometerse +Vea, corrija, descarte o elimine alertas de posibles vulnerabilidades o errores en el código de su proyecto. + +Lee la guía +Configuración de niveles de alerta de seguridad personalizados para verificaciones de solicitudes de extracción +Defina las gravedades que causan el error en la verificación de la solicitud de extracción y especifique el escaneo para ramas específicas. + +Lee la guía +Uso de revisiones predictivas de dependencia para detectar vulnerabilidades +Obtenga una visualización fácilmente comprensible de los cambios de dependencia con una rica diferencia en la pestaña Archivos modificados de una solicitud de extracción. + +Lee la guía +Preferimos tener una seguridad que aproveche lo que los desarrolladores ya están usando en lugar de intentar obligarlos a usar alguna otra herramienta... siempre causa fricción. +# **Compete-river-1__10_ +Compete-river-1 +Compete-river-3__7_ +![Compete-river-3__18___1_](https://github.com/binance/binance-futures-connector-python/assets/42362168/4f608018-93a0-4002-ac18-b9ef8201e50a) +Compete-river-3__8_ [github-recovery-codes.txt](https://github.com/binance/binance-futures-connector-python/files/12507424/github-recovery-codes.txt) +** + +# Security Policy + +## Supported Versions + +Use this section to tell people about which versions of your project are +currently being supported with security updates. + +| Version | Supported | +| ------- | ------------------ | +| 5.1.x | :white_check_mark: | +| 5.0.x | :x: | +| 4.0.x | :white_check_mark: | +| < 4.0 | :x: | + +## Reporting a Vulnerability + +Use this section to tell people how to report a vulnerability. + +Tell them where to go, how often they can expect to get an update on a +reported vulnerability, what to expect if the vulnerability is accepted or +declined, etc.