GitHub añade Rule Insights Dashboard para gobernar rulesets
Bajada GitHub presentó un panel visual de Rule Insights y unificó el filtrado en solicitudes de descarte y bypass de alertas de seguridad. El cambio, en vista previa pública, mejora…
CodeQL 2.25.2 ajusta severidades y mejora precisión en CI/CD
GitHub publicó CodeQL 2.25.2 con soporte para Kotlin 2.3.20, reducción de falsos positivos en varios lenguajes y recalibración de severidades para reglas de XSS e inyección de logs. Para equipos…
GitHub habilita OIDC para Dependabot y Code Scanning en organizaciones
La nueva capacidad permite que Dependabot y Code Scanning obtengan credenciales temporales para registros privados a nivel organización, reduciendo secretos de larga vida y mejorando la trazabilidad operativa en pipelines…
GitHub suma contexto runtime de Dynatrace para priorizar alertas
La integración entre GitHub Advanced Security y Dynatrace agrega señales de exposición en runtime para ordenar mejor las remediaciones en repositorios con alta deuda de seguridad y despliegues continuos en…
GitHub amplía métricas CodeQL a todas las ramas protegidas
GitHub actualizó Security Overview para que las métricas de CodeQL en pull requests incluyan todas las ramas protegidas y no solo la rama por defecto. El cambio mejora la lectura…
GitHub acelera CodeQL incremental en PRs y reduce tiempos de análisis
Bajada: GitHub habilitó una mejora en el análisis incremental de CodeQL para pull requests en C#, Java, JavaScript/TypeScript, Python y Ruby. El cambio combina una base de datos parcial del…
CodeQL 2.24.3 mejora precisión y suma soporte para Java 26
GitHub actualizó CodeQL con soporte para Java 26 y ajustes en múltiples lenguajes. Para equipos SysAdmin/DevOps, el cambio impacta directamente en la calidad de hallazgos, la estabilidad del escaneo en…