Información general sobre seguridad

Información general sobre seguridad

La información general sobre seguridad proporciona resúmenes generales del estado de seguridad de una organización o empresa y facilita la identificación de repositorios que requieren intervención. También puede utilizar la información general sobre seguridad para ver qué repositorios tienen habilitadas características de seguridad específicas y configurar cualquier característica de seguridad disponible que no se encuentre en uso actualmente.

La información general sobre seguridad muestra qué características de seguridad están habilitadas para repositorios e incluye vistas centradas en repositorios y alertas para que pueda investigar de forma rápida los problemas de seguridad y tomar medidas para corregirlos.

• Se muestra la información de riesgo y cobertura de las características y alertas de Dependabot para todos los repositorios.
• La información de riesgo y cobertura de las características de GitHub Advanced Security, como code scanning y secret scanning, solo se muestra para empresas que usan GitHub Advanced Security y para repositorios públicos.

Para más información, consulta: "Acerca de las alertas Dependabot" y "Acerca de GitHub Advanced Security".

Las vistas son interactivas con filtros que permiten ver los detalles de los datos agregados e identificar los orígenes de alto riesgo o baja cobertura de características. A medida que se aplican varios filtros para centrarse en áreas de interés más restringidas, todos los datos y métricas de la vista cambian para reflejar su selección actual. Para obtener más información, vea «Filtrar alertas en la información general sobre seguridad».

También hay vistas dedicadas para cada tipo de alerta de seguridad que puedes usar para limitar el análisis a un conjunto específico de alertas y, a continuación, restringir aún más los resultados con un intervalo de filtros específicos para cada vista. Por ejemplo, en la vista de alertas secret scanning, puedes usar el filtro "Tipo de secreto" para ver solo alertas de examen de secretos de un secreto en particular, como un GitHub personal access token.

Información general sobre la seguridad de las organizaciones

El equipo de seguridad de aplicaciones de tu compañía puede utilizar las diferentes vistas tanto para los análisis específicos como para los generales del estado de seguridad de tu organización. Por ejemplo, el equipo puede usar la vista "Cobertura de seguridad" para supervisar la adopción de características en toda la organización o por un equipo específico a medida que implementes GitHub Advanced Security, o bien usar la vista "Riesgo de seguridad" para identificar repositorios con más de cinco alertas de examen de secretos abiertas. También puedes usar información general de seguridad para buscar un conjunto de repositorios y habilitar o deshabilitar características de seguridad para ellos al mismo tiempo. Para más información, consulta "Habilitación de características de seguridad para varios repositorios".

Puedes encontrar la información general sobre seguridad en la pestaña Seguridad de cualquier organización que pertenezca a una empresa. Cada vista muestra un resumen de los datos a los que tiene acceso. A medida que agrega filtros, todos los datos y métricas en la vista cambian para reflejar los repositorios o alertas que ha seleccionado. Para obtener información sobre los permisos, consulte "Permiso para ver los datos en la información general de seguridad".

La información general de seguridad tiene varias vistas que proporcionan diferentes maneras de explorar los datos de habilitación y alerta.

• Use "Cobertura de seguridad" para evaluar la adopción de características de seguridad de código en los repositorios de la organización.
• Use "Riesgo de seguridad" para evaluar el riesgo de las alertas de seguridad de todos los tipos de uno o varios repositorios de la organización.
• Use las vistas de alertas de seguridad individuales para identificar el riesgo de dependencias vulnerables específicas, puntos débiles del código o secretos filtrados.

Para más información sobre estas vistas, consulte "Evaluación de la adopción de características de seguridad de código" y "Evaluación del riesgo de seguridad del código".

Información general sobre la seguridad para empresas

Puede encontrar la información general de seguridad en la pestaña Seguridad del código de su empresa. Cada página muestra información de seguridad agregada y específica del repositorio para la empresa. Puedes ver los repositorios que pertenecen a tu empresa que tienen alertas de seguridad, todas las alertas de seguridad o alertas de seguridad específicas de características de toda la empresa.

Los propietarios de la empresa solo pueden ver alertas para las organizaciones de las que son propietarios o administradores de seguridad. Los propietarios de empresas deberán unirse a una organización como propietario de la organización para ver todas sus alertas en la información general de seguridad de nivel empresarial. Para más información, consulta "Administración del rol en una organización que pertenece a la empresa".

Permiso para ver los datos en la información general de seguridad

Si es propietario o administrador de seguridad de una organización, verá los datos de todos los repositorios de la organización en todas las vistas.

Si es miembro de la organización, solo verá los datos en los que tiene acceso a esos datos en el nivel de repositorio.

Para obtener más información sobre el acceso a alertas de seguridad y vistas relacionadas, vea "Administración de la configuración de seguridad y análisis para el repositorio" y "Acerca de los roles de repositorio personalizados".

Información adicional

• "Asegurar tu repositorio"
• "Protección de la organización"
• "Introducción a la adopción de la Seguridad Avanzada de GitHub a escala"