> ## Documentation Index
> Fetch the complete documentation index at: https://docs.acrity.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Escaneos de seguridad

> Cómo configurar y seguir los escaneos de vulnerabilidades de dependencias por repositorio.

Los escaneos de seguridad te ayudan a identificar vulnerabilidades en las dependencias de tus repositorios conectados. Cuando hay escaneos disponibles para un repositorio, la sección `Security scans` aparece en la página de detalle del repositorio.

## Dónde configurar

Los escaneos de seguridad se configuran en `Repositorios`, lo que requiere un admin del Workspace (los admins de plataforma también tienen acceso). Abre el repositorio de destino y busca la sección `Security scans`.

<Frame>
  <img src="https://mintcdn.com/techdriven/eiJQrWxdoD9fo1DY/images/guides/security-scans.png?fit=max&auto=format&n=eiJQrWxdoD9fo1DY&q=85&s=4d4eb2c7d5c1a84c7ae61d6054fb43d0" alt="Sección Security scans del repositorio con el interruptor de escaneo recurrente y el resumen del último escaneo" width="2213" height="1262" data-path="images/guides/security-scans.png" />
</Frame>

Desde esta sección puedes:

* activar o desactivar escaneos recurrentes;
* elegir el intervalo del escaneo;
* iniciar un escaneo bajo demanda cuando esté permitido;
* abrir el último resultado;
* dar seguimiento al número de vulnerabilidades, los paquetes afectados y la peor severidad.

## Qué aparece en el resultado

Un resultado de escaneo puede incluir:

| Información       | Finalidad                                   |
| ----------------- | ------------------------------------------- |
| paquete afectado  | dependencia con una vulnerabilidad conocida |
| versión actual    | versión detectada en el repositorio         |
| versión corregida | versión recomendada cuando está disponible  |
| severidad         | prioridad de corrección                     |
| advisory          | referencia pública de la vulnerabilidad     |
| paths afectados   | dónde aparece la dependencia                |

## Cómo habilitar

<Steps>
  <Step title="Abrir el repositorio">
    Accede a `Repositorios` y selecciona el repositorio que quieres escanear.
  </Step>

  <Step title="Ubicar Security scans">
    Confirma que la sección esté disponible para el provider del repositorio.
  </Step>

  <Step title="Activar escaneos recurrentes">
    Activa los escaneos recurrentes y elige el intervalo para la branch principal.
  </Step>

  <Step title="Guardar">
    Confirma el cambio y luego da seguimiento al siguiente escaneo desde la página de detalle del repositorio.
  </Step>
</Steps>

## Escaneos bajo demanda

Cuando los escaneos bajo demanda estén disponibles, usa uno para validar una corrección, revisar un repositorio recién conectado o investigar una alerta.

Para automatizaciones, usa API keys con:

* `SecurityScans.Read` para listar y consultar resultados;
* `SecurityScans.Write` para iniciar escaneos.

## Limitaciones comunes

Un escaneo puede no ejecutarse cuando:

* el repositorio aún no está listo;
* la credencial vinculada perdió el permiso;
* el provider no soporta la acción necesaria;
* el repositorio no contiene manifiestos de dependencias reconocidos;
* ya hay otro escaneo en ejecución para el mismo repositorio.

Usa la página de detalle del repositorio, la credencial vinculada y `Audit Trail` para investigar.
