Skip to main content

Esta versión de GitHub Enterprise se discontinuó el 2022-10-12. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Protección de la organización

Puedes utilizar varias características de GitHub para ayudar a mantener tu organización segura.

Who can use this feature

Organization owners can configure organization security settings.

Introducción

Esta guía te muestra cómo configurar las características de seguridad para una organización. Las necesidades de seguridad de tu organización son únicas y puede que no necesites habilitar cada una de las características de seguridad. Para más información, vea "Características de seguridad de GitHub".

Algunas características están disponibles para todos los repositorios. Las características adicionales se encuentran disponibles para las empresas que utilizan la GitHub Advanced Security. Para más información, consulte "Acerca de GitHub Advanced Security".

Administrar el acceso a tu organización

Puedes utilizar roles para controlar qué acciones pueden tomar las personas en tu organización. Para más información, consulta "Roles en una organización".

Crear una política de seguridad predeterminada

Puedes crear una política de seguridad predeterminada que se mostrará en cualquier repositorio público de tu organización que no tenga su propia política de seguridad. Para más información, vea "Creación de un archivo de estado de la comunidad predeterminado".

Administrar las Dependabot alerts y la gráfica de dependencias

Los propietarios de la empresa pueden configurar el gráfico de dependencias y Dependabot alerts para una empresa. Para más información, vea "Habilitación del gráfico de dependencias para la empresa" y "Habilitación de Dependabot para la empresa".

Para más información, vea "Acerca de Dependabot alerts", "Exploración de las dependencias de un repositorio" y "Administración de la configuración de seguridad y análisis de la organización".

Administrar la revisión de dependencias

La revisión de dependencias es una característica de Advanced Security que te permite visualizar los cambios en las dependencias de las solicitudes de cambios antes de que se fusionen en tus repositorios. Para más información, vea "Acerca de la revisión de dependencias".

La revisión de dependencias se encuentra disponible cuando se habilite la gráfica de dependencias para your GitHub Enterprise Server instance y también la Advanced Security para la organización (consulta a continuación).

Admnistrar la GitHub Advanced Security

Si la empresa tiene una licencia de Advanced Security, puede habilitar o deshabilitar características deAdvanced Security.

  1. Haga clic en la foto del perfil y después en Organizaciones.
  2. Haga clic en Configuración junto a la organización.
  3. Haga clic en Seguridad y análisis.
  4. Haga clic en Habilitar todo o Deshabilitar todo junto a GitHub Advanced Security.
  5. Opcionalmente, seleccione Habilitar automáticamente para los nuevos repositorios privados.

Para más información, vea "Acerca de GitHub Advanced Security" y "Administración de la configuración de seguridad y análisis para la organización".

Configurar el secret scanning

Las Secret scanning son una característica de la Advanced Security que escanea los repositorios en busca de secretos que se hayan almacenado de forma no segura.

Las Secret scanning se encuentran disponibles si tu empresa utiliza la Advanced Security.

Puede habilitar o deshabilitar secret scanning para todos los repositorios de la organización que tengan Advanced Security habilitado.

  1. Haga clic en la foto del perfil y después en Organizaciones.
  2. Haga clic en Configuración junto a la organización.
  3. Haga clic en Seguridad y análisis.
  4. Haga clic en Habilitar todo o Deshabilitar todo junto a Secret scanning (GitHub Advanced Security repositories only).
  5. Opcionalmente, seleccione Habilitar automáticamente para los repositorios privados agregados a Advanced Security .

Para más información, vea "Administración de la configuración de seguridad y análisis para la organización".

Configuración de code scanning

El Code scanning es una característica de Advanced Security que escanea el código en busca de vulnerabilidades y errores

Code scanning está disponible si tu empres autiliza Advanced Security.

El Code scanning se configura a nivel de repositorio. Para más información, vea "Configuración de code scanning para un repositorio".

Pasos siguientes

Puedes ver y administrar las alertas de las características de seguridad para abordar dependencias y vulnerabilidades en tu código. Para más información, consulte "Visualización y actualización de Dependabot alerts", "Administración de code scanning para el repositorio" y "Administración de alertas de secret scanning".

Tú puedes visualizar, filtrar y ordenar las alertas de seguridad de los repositorios de tu organización en la información general sobre seguridad. Para obtener más información, consulta "Acerca de la información general sobre seguridad."