Acerca del resumen de seguridad

Puedes ver, filtrar y clasificar las alertas de seguridad para los repositorios que pertenezcan a tu organización o equipo en un solo lugar: la página de Resumen de Seguridad.

El resumen de seguridad de tu organización se encuentra disponible si tienes una licencia para la GitHub Advanced Security. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

Nota: El resumen de seguridad se encuentra actualmente en beta y está sujeto a cambios.

Acerca del resumen de seguridad

Puedes utilizar el resumen de seguirdad para tener una vista de nivel alto del estado de seguridad de tu organización o para identificar repositorios problemáticos que requieren intervención. A nivel organizacional, el resumen de seguridad muestra seguridad agregada y específica del repositorio para aquellos que pertenezcan a tu organización. A nivel de equipo, el resumen de seguridad muestra la información de seguridad específica del repositorio para aquellos en los que el equipo tenga privilegios de administración. Para obtener más información, consulta la sección "Administrar el acceso de un equipo a un repositorio organizacional".

El resumen de seguridad indica si las características de seguridadestán habilitadas para los repositorios que pertenecen a tu organización y consolidan las alertas para cada característica. Las características de seguridad incluyen aquellas de GitHub Advanced Security, tales como el escaneo de código y el escaneo de secretos, así como las Las alertas del dependabot. Para obtener más información sobre las características de GitHub Advanced Security, consulta la sección "Acerca de la GitHub Advanced Security". para obtener más información sobre las Las alertas del dependabot, consulta la sección "Acerca de las alertas para las dependencias vulnerables".

Para obtener más información sobre cómo proteger tu código a nivel de repositorio u organización, consulta las secciones "Proteger tu repositorio" y "Proteger tu organización".

En el resumen de seguridad, puedes ver, clasificar y filtrar las alertas para entender los riesgos de seguridad en tu organización y en los repositorios específicos. Puedes aplicar varios filtros para enfocarte en áreas de interés. Por ejemplo, puedes identificar repositorios privados que tengan una gran cantidad de Las alertas del dependabot o repositorios que no tengan alertas del escaneo de código.

El resumen de seguridad para una organziación

Para cada repositorio en el resumen de seguridad, verás iconos de cada tipo de característica de seguridad y cuántas alertas hay para cada tipo. Si no se habilita una característica de seguridad para un repositorio, su icono se mostrará en gris.

Los iconos en el resumen de seguridad

IconoSignificado
Alertas de Escaneo de código. Para obtener más información, consulta la sección "Acerca del escaneo de código".
alertas del Escaneo de secretos. Para obtener más información, consulta la sección "Acerca del escaneo de secretos".
Las alertas del dependabot. Para obtener más información, consulta la sección "Acerca de las alertas para las dependencias vulnerables".
La característica de seguridad se habilitó pero no levanta alertas en este repositorio.
La característica de seguridad no es compatible con este repositorio.

Predeterminadamente, los repositorios archivados se excluyen del resumen de seguridad de una organización. Puedes aplicar filtros para ver los repositorios archivados en el resumen de seguridad. Para obtener más información, consulta la sección "Filtrar la lista de alertas".

El resumen de seguridad muestra alertas activas que levantan las características de seguridad. Si no hay alertas en el resumen de seguridad de un repositorio, las vulnerabilidades de seguridad no detectadas o los errores de código podrían aún existir.

Visualizar el resumen de seguridad de una organización

Los propietarios de las organizaciones pueden ver el resumen de seguridad de estas.

  1. En GitHub, navega hasta la página principal de la organización.
  2. Debajo del nombre de tu organización, haz clic en Seguridad. Botón de seguridad de la organización
  3. Para ver la información agregada sobre los tipos de alerta, haz clic en Mostrar más. Botón de mostrar más
  4. Opcionalmente, filtra la lista de alertas. Puedes hacer clic en varios filtros de los menús desplegables de filtros para especificar tu búsqueda. También puedes teclear calificadores de búsqueda en el campo Buscar repositorios. Para obtener más información sobre los calificadores disponibles, consulta la sección "Filtrar la lista de alertas". Los menús desplegables de filtro y el campo de búsqueda de repositorios en el resumen de seguridad

Visualizar el resumen de seguridad de un equipo

Los miembros de un equipo pueden ver el resumen de seguridad de los repositorios para los cuales dicho equipo tiene privilegios administrativos.

  1. En la esquina superior derecha de GitHub, haz clic en tu foto de perfil y luego en Tus organizaciones. Tus organizaciones en el menú de perfil
  2. Haz clic en el nombre de tu organización. Nombre de la organización en la lista de organizaciones
  3. Debajo del nombre de tu organización, da clic en Equipos. Pestaña de equipos
  4. En la pestaña de Equipos, da clic en el nombre del equipo. Lista de los equipos de la organización
  5. En la parte superior de la página del equipo, haz clic en Seguridad. Resumen de seguridad del equipo
  6. Opcionalmente, filtra la lista de alertas. Puedes hacer clic en varios filtros de los menús desplegables de filtros para especificar tu búsqueda. También puedes teclear calificadores de búsqueda en el campo Buscar repositorios. Para obtener más información sobre los calificadores disponibles, consulta la sección "Filtrar la lista de alertas". Los menús desplegables de filtro y el campo de búsqueda de repositorios en el resumen de seguridad

Filtrar la lista de alertas

Filtrar por nivel de riesgo para los repositorios

El nivel de riesgo de un repositorio se determina por la cantidad y severidad de las alertas de las características de seguridad. Si no están habilitadas una o más características de seguridad para un repositorio, este tendrá un nivel de riesgo desconocido. Si un repositorio no tiene riesgos que detecten las características de seguridad, este tendrá un nivel de riesgo claro.

QualifierDescripción
risk:highMuestra los repositorios que tienen un riesgo alto.
risk:mediumMuestra los repositorios que tienen un riesgo medio.
risk:lowMuestra los repositorios que tienen un nivel de riesgo bajo.
risk:unknownMuestra los repositorios que tienen un nivel de riesgo desconocido.
risk:clearMuestra los repositorios que no tienen un nivel de riesgo detectado.

Filtra por cantidad de alertas

QualifierDescripción
code-scanning-alerts:nMuestra los repositorios que tienen n alertas del escaneo de código. Este calificador puede utilizar los operadores de comparación > y <.
secret-scanning-alerts:nMuestra los repositorios que tienen n alertas del escaneo de secretos. Este calificador puede utilizar los operadores de comparación > y <.
dependabot-alerts:nMuestra los repositorios que tienen n Las alertas del dependabot. Este calificador puede utilizar los operadores de comparación > y <.

Filtrar por el criterio de tener habilitadas las características de seguridad

QualifierDescripción
enabled:code-scanningMuestra los repositorios que tienen habilitado el escaneo de código.
not-enabled:code-scanningMuestra los repositorios que no tienen habilitado el escaneo de código.
enabled:secret-scanningMuestra los repositorios que tienen habilitado el escaneo de secretos.
not-enabled:secret-scanningMuestra los repositorios que tienen habilitado el escaneo de secretos.
enabled:dependabot-alertsMuestra los repositorios que tienen habilitadas las Las alertas del dependabot.
not-enabled:dependabot-alertsMuestra los repositorios que no tienen habilitadas las Las alertas del dependabot.

Filtrar por tipo de repositorio

| Calificador | Descripción | | -------- | -------- | | is:public | Muestra repositorios públicos. | | is:internal | Muestra repositorios internos. | | is:private | Muestra repositorios privados. | | archived:true | Muestra repositorios archivados. |

Filtrar por equipo

QualifierDescripción
team:TEAM-NAMEMuestra los repositorios en los que TEAM-NAME tiene privilegios administrativos.

Filtrar por tema

QualifierDescripción
topic:TOPIC-NAMEMuestra los repositorios que se clasifican con TOPIC-NAME.

Clasifica la lista de alertas

QualifierDescripción
sort:riskClasifica los repositorios por riesgo en tu resumen de seguridad.
sort:reposClasifica los repositorios en tu resumen de seguridad por órden alfabético de nombre.
sort:code-scanning-alertsClasifica los repositorios en tu resumen de seguridad por la cantidad de alertas del escaneo de código.
sort:secret-scanning-alertsClasifica los repositorios en tu resumen de seguridad por la cantidad de alertas del escaneo de secretos.
sort:dependabot-alertsClasifica los repositorios en tu resumen de seguridad por cantidad de Las alertas del dependabot.

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.