Saltar al contenido principal
Los escaneos de seguridad te ayudan a identificar vulnerabilidades en las dependencias de tus repositorios conectados. Cuando hay escaneos disponibles para un repositorio, la sección Security scans aparece en la página de detalle del repositorio.

Dónde configurar

Los escaneos de seguridad se configuran en Repositorios, lo que requiere un admin del Workspace (los admins de plataforma también tienen acceso). Abre el repositorio de destino y busca la sección Security scans.
Sección Security scans del repositorio con el interruptor de escaneo recurrente y el resumen del último escaneo
Desde esta sección puedes:
  • activar o desactivar escaneos recurrentes;
  • elegir el intervalo del escaneo;
  • iniciar un escaneo bajo demanda cuando esté permitido;
  • abrir el último resultado;
  • dar seguimiento al número de vulnerabilidades, los paquetes afectados y la peor severidad.

Qué aparece en el resultado

Un resultado de escaneo puede incluir:
InformaciónFinalidad
paquete afectadodependencia con una vulnerabilidad conocida
versión actualversión detectada en el repositorio
versión corregidaversión recomendada cuando está disponible
severidadprioridad de corrección
advisoryreferencia pública de la vulnerabilidad
paths afectadosdónde aparece la dependencia

Cómo habilitar

1

Abrir el repositorio

Accede a Repositorios y selecciona el repositorio que quieres escanear.
2

Ubicar Security scans

Confirma que la sección esté disponible para el provider del repositorio.
3

Activar escaneos recurrentes

Activa los escaneos recurrentes y elige el intervalo para la branch principal.
4

Guardar

Confirma el cambio y luego da seguimiento al siguiente escaneo desde la página de detalle del repositorio.

Escaneos bajo demanda

Cuando los escaneos bajo demanda estén disponibles, usa uno para validar una corrección, revisar un repositorio recién conectado o investigar una alerta. Para automatizaciones, usa API keys con:
  • SecurityScans.Read para listar y consultar resultados;
  • SecurityScans.Write para iniciar escaneos.

Limitaciones comunes

Un escaneo puede no ejecutarse cuando:
  • el repositorio aún no está listo;
  • la credencial vinculada perdió el permiso;
  • el provider no soporta la acción necesaria;
  • el repositorio no contiene manifiestos de dependencias reconocidos;
  • ya hay otro escaneo en ejecución para el mismo repositorio.
Usa la página de detalle del repositorio, la credencial vinculada y Audit Trail para investigar.