Skip to main content

Aplicación de directivas de seguridad y análisis de código de la empresa

Puedes aplicar directivas para administrar el uso de características de seguridad y análisis de código dentro de las organizaciones de la empresa.

Who can use this feature

Enterprise owners can enforce code security and analysis policies for GitHub Advanced Security in an enterprise.

La GitHub Advanced Security se encuentra disponible para las cuentas empresariales en GitHub Enterprise Cloud y GitHub Enterprise Server. Algunas características de la GitHub Advanced Security también están disponibles para los repositorios públicos en GitHub.com. Para obtener más información, consulta "Acerca de los productos de GitHub".

Acerca de las directivas de seguridad y análisis de código de la empresa

Puedes aplicar directivas para administrar el uso de características de seguridad y análisis de código dentro de las organizaciones que pertenecen a tu empresa. Puedes permitir o impedir que los usuarios con acceso de administrador a un repositorio habiliten o deshabiliten las características de seguridad y análisis.

La GitHub Advanced Security ayuda a que los desarrolladores mejoren y mantengan la seguridad y la calidad del código. Para más información, consulte "Acerca de GitHub Advanced Security". Para más información, vea "Acerca de GitHub Advanced Security".

Si compras una licencia para GitHub Advanced Security, cualquier organización propiedad de tu empresa en GitHub.com podrá usar las características de Advanced Security. Puedes requerir políticas que controlen cómo los miembros de tu empresa de GitHub Enterprise Cloud utilizan la Advanced Security.

Aplicación de una directiva para administrar el uso de Dependabot alerts en la empresa

En todas las organizaciones que pertenecen a tu empresa, puedes permitir que los miembros con permisos de administrador en los repositorios habiliten o deshabiliten las Dependabot alerts y cambien la configuración de las Dependabot alerts.

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises. "Your enterprises" en el menú desplegable de la imagen de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de sus empresas

  3. En la barra lateral de la empresa, haz clic en Directivas. Pestaña Directivas en la barra lateral de la cuenta de empresa 1. En Directivas, haz clic en "Seguridad y análisis de código". Captura de pantalla de las directivas de "Seguridad y análisis de código" en la barra lateral.

  4. En "Cambiar la configuración de las Dependabot alerts", usa el menú desplegable y elige una directiva.

    Captura de pantalla de la lista desplegable "Cambiar la configuración de las alertas de Dependabot"

Aplicación de una directiva para usar GitHub Advanced Security en las organizaciones de la empresa

GitHub cobra por la Advanced Security por cada confirmante. Para más información, consulta "Administrar la facturación de GitHub Advanced Security."

Puedes requerir una política que controle si se les permite a los administradores de repositorio habilitar características para Advanced Security en los repositorios de una organización. Puedes configurar una política para todas las organizaciones que le pertenezcan a tu cuenta empresarial o para las organizaciones individuales que elijas.

El dejar de permitir la Advanced Security para una organización previene que los administradores de repositorio habiliten las características de la Advanced Security para los repositorios adicionales, pero no inhabilita las características para los repositorios en donde estas ya se hayan habilitado. Para obtener más información sobre la configuración de características de Advanced Security, consulte "Administrar los parámetros de seguridad y análisis para tu organización" o "Administrar los parámetros de seguridad y análisis para tu repositorio."

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises. "Your enterprises" en el menú desplegable de la imagen de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de sus empresas

  3. En la barra lateral de la empresa, haz clic en Directivas. Pestaña Directivas en la barra lateral de la cuenta de empresa 1. En Directivas, haz clic en "Seguridad y análisis de código". Captura de pantalla de las directivas de "Seguridad y análisis de código" en la barra lateral.

  4. En la sección "Directivas de GitHub Advanced Security", en "Disponibilidad", selecciona el menú desplegable y haz clic en una directiva de las organizaciones que pertenecen a tu empresa.

    Captura de pantalla de la lista desplegable "Disponibilidad" 1. Opcionalmente, si eliges Allow for selected organizations (Permitir para las organizaciones seleccionadas), a la derecha de una organización, selecciona el menú desplegable a fin de permitir o dejar de permitir la Advanced Security para esta. Menú desplegable a fin de seleccionar una directiva de seguridad avanzada para una organización individual en la cuenta empresarial

Aplicación de una directiva para administrar el uso de características de GitHub Advanced Security en los repositorios de la empresa

En todas las organizaciones de la empresa, puedes permitir o impedir que los usuarios con acceso de administrador a los repositorios administren el uso de características de GitHub Advanced Security en los repositorios. Las características de GitHub Advanced Security deben estar disponibles para la organización para que esta directiva surta efecto. Para obtener más información, consulta "Aplicación de una directiva para el uso de GitHub Advanced Security en las organizaciones de la empresa".

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises. "Your enterprises" en el menú desplegable de la imagen de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de sus empresas

  3. En la barra lateral de la empresa, haz clic en Directivas. Pestaña Directivas en la barra lateral de la cuenta de empresa 1. En Directivas, haz clic en "Seguridad y análisis de código". Captura de pantalla de las directivas de "Seguridad y análisis de código" en la barra lateral.

  4. En la sección "Directivas de GitHub Advanced Security", en "Habilitar o deshabilitar GitHub Advanced Security", usa el menú desplegable y elige una directiva.

    Captura de pantalla de la lista desplegable "Habilitar o deshabilitar GitHub Advanced Security"

Aplicación de una directiva para administrar el uso de secret scanning en los repositorios de la empresa

En todas las organizaciones de la empresa, puedes permitir o impedir que los usuarios con acceso de administrador a los repositorios administren y configuren secret scanning para los repositorios. Las características de GitHub Advanced Security deben estar disponibles para la organización para que esta directiva surta efecto. Para obtener más información, consulta "Aplicación de una directiva para el uso de GitHub Advanced Security en las organizaciones de la empresa".

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises. "Your enterprises" en el menú desplegable de la imagen de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de sus empresas

  3. En la barra lateral de la empresa, haz clic en Directivas. Pestaña Directivas en la barra lateral de la cuenta de empresa 1. En Directivas, haz clic en "Seguridad y análisis de código". Captura de pantalla de las directivas de "Seguridad y análisis de código" en la barra lateral.

  4. En la sección "Directivas de GitHub Advanced Security", en "Cambiar la configuración de secret scanning", usa el menú desplegable y elige una directiva.

    Captura de pantalla de la lista desplegable "Cambiar la configuración de secret scanning"