Aplicación de directivas de seguridad y análisis de código de la empresa

En este artículo

Puedes aplicar directivas para administrar el uso de características de seguridad y análisis de código dentro de las organizaciones de la empresa.

Quién puede usar esta característica

Enterprise owners can enforce code security and analysis policies for GitHub Advanced Security in an enterprise.

GitHub Advanced Security se encuentra disponible para las cuentas empresariales en GitHub Enterprise Cloud y GitHub Enterprise Server. Algunas características de la GitHub Advanced Security también están disponibles para los repositorios públicos en GitHub.com.. Para más información, consulta "Planes de GitHub."

Para obtener información sobre GitHub Advanced Security for Azure DevOps, consulta Configuración de GitHub Advanced Security for Azure DevOps en Microsoft Learn.

Acerca de las directivas de seguridad y análisis de código de la empresa

Puedes aplicar directivas para administrar el uso de características de seguridad y análisis de código dentro de las organizaciones que pertenecen a tu empresa. Puedes permitir o impedir que los usuarios con acceso de administrador a un repositorio habiliten o deshabiliten las características de seguridad y análisis.

Además, puedes aplicar una directiva para usar GitHub Advanced Security en las organizaciones y repositorios de tu empresa.

Requerir una política para la visibilidad de las perspectivas de dependencias

Las perspectivas de dependencias muestran todos los paquetes de los cuales dependen los repositorios dentro de las organizaciones de tu empresa. Las perspectivas de dependencias incluyen información agregada sobre las licencias y asesorías de seguridad. Para obtener más información, vea «Ver información de tu organización».

A lo largo de todas las organizaciones que pertenezcan a tu empresa, puedes controlar si los miembros de dichas organizaciones pueden ver las perspectivas de dependencias. También puedes permitir que los propietarios administren la configuración a nivel organizacional. Para obtener más información, vea «Cambiar la visibilidad de la información de dependencias de la organización».

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises.

  2. En la lista de empresas, da clic en aquella que quieras ver.

  3. En la barra lateral de la cuenta de empresa, haz clic en Directivas.

  4. En " Directivas", haz clic en Análisis y seguridad del código.

  5. En "Perspectivas de dependencia", revisa la información sobre cómo modificar los parámetros.

  6. De manera opcional, para ver la configuración actual en todas las organizaciones de la cuenta de empresa antes de cambiar el valor, haz clic en Ver las configuraciones actuales de las organizaciones.

    Captura de pantalla de una directiva en la configuración de la empresa. Un vínculo con la etiqueta "Ver las configuraciones actuales de las organizaciones" está resaltado con un contorno naranja.

  7. En "Perspectivas de dependencia", selecciona el menú desplegable y haz clic en una directiva.

Aplicación de una directiva para administrar el uso de Dependabot alerts en la empresa

En todas las organizaciones que pertenecen a tu empresa, puedes permitir que los miembros con permisos de administrador en los repositorios habiliten o deshabiliten las Dependabot alerts y cambien la configuración de las Dependabot alerts.

Nota: Esta directiva solo afecta a los administradores de repositorios específicamente. Los propietarios de la organización y los administradores de seguridad siempre pueden habilitar características de seguridad, independientemente de cómo establezcas esta directiva. Para obtener más información, vea «Roles en una organización».

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises.

  2. En la lista de empresas, da clic en aquella que quieras ver.

  3. En la barra lateral de la cuenta de empresa, haz clic en Directivas.

  4. En "Directivas" de , haz clic en Seguridad y análisis del código.

  5. En "Habilitar o deshabilitar Dependabot alerts por los administradores del repositorio", usa el menú desplegable para elegir una directiva.

Aplicación de una directiva para usar GitHub Advanced Security en las organizaciones de la empresa

GitHub cobra por la Advanced Security por cada confirmante. Para más información, consulta "Administrar la facturación de GitHub Advanced Security".

Puedes requerir una política que controle si se les permite a los administradores de repositorio habilitar características para Advanced Security en los repositorios de una organización. Puedes configurar una política para todas las organizaciones que le pertenezcan a tu cuenta empresarial o para las organizaciones individuales que elijas.

El dejar de permitir la Advanced Security para una organización previene que los administradores de repositorio habiliten las características de la Advanced Security para los repositorios adicionales, pero no inhabilita las características para los repositorios en donde estas ya se hayan habilitado. Para más información sobre la configuración de las características de Advanced Security, consulta "Administrar la configuración de seguridad y análisis de su organización" o "Administración de la configuración de seguridad y análisis para el repositorio".

Nota: Esta directiva solo afecta a los administradores de repositorios específicamente. Los propietarios de la organización y los administradores de seguridad siempre pueden habilitar características de seguridad, independientemente de cómo establezcas esta directiva. Para obtener más información, vea «Roles en una organización».

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises.

  2. En la lista de empresas, da clic en aquella que quieras ver.

  3. En la barra lateral de la cuenta de empresa, haz clic en Directivas. 1. En "Directivas" de , haz clic en Seguridad y análisis del código.

  4. En la sección "Directivas de GitHub Advanced Security", en "Disponibilidad de GitHub Advanced Security", selecciona el menú desplegable y haz clic en una directiva de las organizaciones que pertenecen a tu empresa.

  5. En "Disponibilidad de GitHub Advanced Security", selecciona el menú desplegable y haz clic en una directiva de las organizaciones que pertenecen a tu empresa. 1. Opcionalmente, si eliges Permitir para las organizaciones seleccionadas, a la derecha de una organización, selecciona el menú desplegable para habilitar Advanced Security para la organización.

    Captura de pantalla de las directivas Advanced Security. La lista desplegable para seleccionar una directiva Advanced Security para una organización individual de la cuenta empresarial se resalta con un contorno naranja.

Aplicación de una directiva para administrar el uso de características de GitHub Advanced Security en los repositorios de la empresa

En todas las organizaciones de la empresa, puedes permitir o impedir que los usuarios con acceso de administrador a los repositorios administren el uso de características de GitHub Advanced Security en los repositorios. Las características de GitHub Advanced Security deben estar disponibles para la organización para que esta directiva surta efecto. Para obtener más información, consulta "Aplicación de una directiva para el uso de GitHub Advanced Security en las organizaciones de la empresa".

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises.

  2. En la lista de empresas, da clic en aquella que quieras ver.

  3. En la barra lateral de la cuenta de empresa, haz clic en Directivas.

  4. En "Directivas" de , haz clic en Seguridad y análisis del código.

  5. En la sección "Directivas de GitHub Advanced Security", en "Habilitar o deshabilitar GitHub Advanced Security por los administradores del repositorio", selecciona el menú desplegable y haz clic en una directiva.

Aplicación de una directiva para administrar el uso de secret scanning en los repositorios de la empresa

En todas las organizaciones de la empresa, puedes permitir o impedir que los usuarios con acceso de administrador a los repositorios administren y configuren secret scanning para los repositorios. Las características de GitHub Advanced Security deben estar disponibles para la organización para que esta directiva surta efecto. Para obtener más información, consulta "Aplicación de una directiva para el uso de GitHub Advanced Security en las organizaciones de la empresa".

Nota: Esta directiva solo afecta a los administradores de repositorios específicamente. Los propietarios de la organización y los administradores de seguridad siempre pueden habilitar características de seguridad, independientemente de cómo establezcas esta directiva. Para obtener más información, vea «Roles en una organización».

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises.

  2. En la lista de empresas, da clic en aquella que quieras ver.

  3. En la barra lateral de la cuenta de empresa, haz clic en Directivas.

  4. En "Directivas" de , haz clic en Seguridad y análisis del código.

  5. En la sección "Directivas de GitHub Advanced Security", en "Habilitar o deshabilitar secret scanning por los administradores del repositorio", selecciona el menú desplegable y haz clic en una directiva.

Aplicación de una directiva para administrar el uso de la detección de secretos genéricos de secret scanning en los repositorios de la empresa

En todas las organizaciones de la empresa, puedes permitir o impedir que los usuarios con acceso de administrador a los repositorios administren y configuren la detección de secretos genéricos de secret scanning para los repositorios. Las características de GitHub Advanced Security deben estar disponibles para la organización para que esta directiva surta efecto. Para obtener más información, consulta "Aplicación de una directiva para el uso de GitHub Advanced Security en las organizaciones de la empresa".

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises.

  2. En la lista de empresas, da clic en aquella que quieras ver.

  3. En la barra lateral de la cuenta de empresa, haz clic en Directivas.

  4. En "Directivas" de , haz clic en Seguridad y análisis del código.

  5. En la sección "Directivas de GitHub Advanced Security", en "Detección de IA en secret scanning", selecciona el menú desplegable y haz clic en una directiva.