{"meta":{"title":"Exploración de los avisos de seguridad en GitHub Advisory Database","intro":"Puede examinar el GitHub Advisory Database para encontrar CVEs y avisos emitidos por GitHub que afectan al mundo del código abierto.","product":"Seguridad y calidad del código","breadcrumbs":[{"href":"/es/code-security","title":"Seguridad y calidad del código"},{"href":"/es/code-security/how-tos","title":"How-tos"},{"href":"/es/code-security/how-tos/report-and-fix-vulnerabilities","title":"Notificar y corregir vulnerabilidades"},{"href":"/es/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities","title":"Corrección de vulnerabilidades"},{"href":"/es/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/browse-advisory-database","title":"Búsqueda en Advisory Database"}],"documentType":"article"},"body":"# Exploración de los avisos de seguridad en GitHub Advisory Database\n\nPuede examinar el GitHub Advisory Database para encontrar CVEs y avisos emitidos por GitHub que afectan al mundo del código abierto.\n\n\n\n## Acceso a un aviso en GitHub Advisory Database\n\nPuede acceder a cualquier aviso en el GitHub Advisory Database.\n\n1. Vaya a [https://github.com/advisories](https://github.com/advisories?ref_product=security-advisories\\&ref_type=engagement\\&ref_style=text).\n\n2. Opcionalmente, para filtrar la lista de avisos, utiliza el campo de búsqueda o los menús desplegables en la parte superior de la lista.\n\n > \\[!NOTE]\n > Puede usar la barra lateral de la izquierda para explorar GitHublos avisos revisados y no revisados por separado, o para filtrar por ecosistema.\n\n3. Haz clic en cualquier aviso para ver los detalles. De forma predeterminada, verá avisos revisados de GitHub para detectar vulnerabilidades de seguridad. Si quieres ver los avisos de malware, usa `type:malware` en la barra de búsqueda.\n\nTambién se puede acceder a la base de datos utilizando la API de GraphQL. De forma predeterminada, las consultas devolverán GitHubavisos revisados para detectar vulnerabilidades de seguridad a menos que especifique `type:malware`. Para obtener más información, consulta el [Eventos y cargas de webhook](/es/webhooks-and-events/webhooks/webhook-events-and-payloads#security_advisory).\n\nAdemás, puede acceder a GitHub Advisory Database mediante la API REST. Para obtener más información, vea [Puntos de conexión de API de REST para avisos de seguridad globales](/es/rest/security-advisories/global-advisories).\n\n## Editar un aviso en GitHub Advisory Database\n\nPuede sugerir mejoras para cualquier aviso en el GitHub Advisory Database. Para obtener más información, vea [Edición de avisos de seguridad en la base de avisos de GitHub](/es/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/editing-security-advisories-in-the-github-advisory-database).\n\n## Buscar en GitHub Advisory Database\n\nPuedes buscar la base de datos y utilizar los calificadores para definir más tu búsqueda. Por ejemplo, puedes buscar las asesorías que se hayan creado en una fecha, ecosistema o biblioteca específicos.\n\nEl formato de fecha debe seguir el estándar [ISO8601](http://en.wikipedia.org/wiki/ISO_8601), que es `YYYY-MM-DD` (año-mes-día).\nTambién puede agregar información de tiempo opcional `THH:MM:SS+00:00` después de la fecha, para buscar por hora, minuto y segundo. Esto es, `T`, seguido de `HH:MM:SS` (hora-minutos-segundos) y una diferencia horaria con UTC (`+00:00`).\n\nCuando buscas una fecha, puedes utilizar los calificadores de mayor qué, menor qué y rango para filtrar aún más los resultados. Para más información, consulta [Entender la sintaxis de búsqueda](/es/search-github/getting-started-with-searching-on-github/understanding-the-search-syntax).\n\n| Calificador: | Example |\n| -------------------------------------------------------------------------------------------------------------------------------------- | ------- |\n| `type:reviewed` | |\n| \\[ | |\n| `type:reviewed` | |\n| ]\\() mostrará GitHubavisos revisados para detectar vulnerabilidades de seguridad. | |\n| `type:malware` | |\n| \\[ | |\n| `type:malware` | |\n| ]\\() mostrará avisos de software malicioso. | |\n| `type:unreviewed` | |\n| \\[ | |\n| `type:unreviewed` | |\n| ]\\() mostrará avisos no revisados. | |\n| `GHSA-ID` | |\n| \\[ | |\n| `GHSA-49wp-qq6x-g2rf` | |\n| ]\\() mostrará el aviso con este GitHub Advisory Database identificador. | |\n| `CVE-ID` | |\n| \\[ | |\n| `CVE-2020-28482` | |\n| ]\\() mostrará el aviso con este número de id. de CVE. | |\n| `ecosystem:ECOSYSTEM` | |\n| \\[ | |\n| `ecosystem:npm` | |\n| ]\\() mostrará solo los avisos que afecten a los paquetes de NPM. | |\n| `severity:LEVEL` | |\n| \\[ | |\n| `severity:high` | |\n| ]\\() solo mostrará avisos con un nivel de gravedad alto. | |\n| `affects:LIBRARY` | |\n| \\[ | |\n| `affects:lodash` | |\n| ]\\() mostrará solo avisos que afecten a la biblioteca lodash. | |\n| `cwe:ID` | |\n| \\[ | |\n| `cwe:352` | |\n| ]\\() solo mostrará avisos con este número de CWE. | |\n| `credit:USERNAME` | |\n| \\[ | |\n| `credit:octocat` | |\n| ]\\() solo mostrará avisos acreditados en la cuenta de usuario \"octocat\". | |\n| `sort:created-asc` | |\n| \\[ | |\n| `sort:created-asc` | |\n| ]\\() ordenará primero por los avisos más antiguos. | |\n| `sort:created-desc` | |\n| \\[ | |\n| `sort:created-desc` | |\n| ]\\() ordenará primero por los avisos más recientes. | |\n| `sort:updated-asc` | |\n| \\[ | |\n| `sort:updated-asc` | |\n| ]\\() ordenará primero por la actualización menos reciente. | |\n| `sort:updated-desc` | |\n| \\[ | |\n| `sort:updated-desc` | |\n| ]\\() ordenará primero por la actualización más reciente. | |\n| `is:withdrawn` | |\n| \\[ | |\n| `is:withdrawn` | |\n| ]\\() mostrará solo los avisos que se han retirado. | |\n| `created:YYYY-MM-DD` | |\n| \\[ | |\n| `created:2021-01-13` | |\n| ]\\() mostrará solo los avisos creados en esta fecha. | |\n| `updated:YYYY-MM-DD` | |\n| \\[ | |\n| `updated:2021-01-13` | |\n| ]\\() mostrará solo los avisos actualizados en esta fecha. | |\n\nUn calificador `GHSA-ID` es un ID único que en GitHub asignamos automáticamente a cada boletín del GitHub Advisory Database. Para obtener más información sobre estos identificadores, vea [Acerca de GitHub Advisory Database](/es/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/about-the-github-advisory-database#about-ghsa-ids).\n\n## Visualizar tus repositorios vulnerables\n\nPara cualquier aviso revisado por GitHub en GitHub Advisory Database, puede ver cuáles de sus repositorios están afectados por esa vulnerabilidad de seguridad o ese software malicioso. Para ver un repositorio vulnerable, debe tener acceso a Dependabot alerts para ese repositorio. Para obtener más información, vea [Dependabot alerts](/es/code-security/dependabot/dependabot-alerts/about-dependabot-alerts#access-to-dependabot-alerts).\n\n1. Vaya a [https://github.com/advisories](https://github.com/advisories?ref_product=security-advisories\\&ref_type=engagement\\&ref_style=text).\n2. Haz clic en una asesoría.\n3. En la parte superior de la página de advertencias, haga clic en **Dependabot alerts** (Alertas de Dependabot).\n\n![Captura de pantalla de un \"aviso de seguridad global\". El botón \"Alertas de Dependabot\" está resaltado con un contorno naranja.](/assets/images/help/security/advisory-database-dependabot-alerts.png)\n\n1. Opcionalmente, para filtrar la lista, utiliza la barra de búsqueda o los menús desplegables. El menú desplegable \"Organización\" le permite filtrar por Dependabot alerts propietario (organización o usuario).\n2. Para más detalles sobre el aviso y consejos sobre cómo corregir el repositorio vulnerable, haz clic en el nombre del repositorio."}