Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Acerca del resumen de seguridad

Puedes ver, filtrar y clasificar las alertas de seguridad para los repositorios que pertenezcan a tu organización o equipo en un solo lugar: la página de Resumen de Seguridad.

Organization owners and security managers can access the security overview for organizations and view their organization's repositories via the enterprise-level security overview. Enterprise owners can use the enterprise-level security overview to view all repositories in their enterprise's organizations. Los miembros de un equipo pueden ver el resumen de seguridad de los repositorios para los cuales dicho equipo tiene privilegios administrativos.

El resumen de seguridad de tu organización se encuentra disponible si tienes una licencia para la GitHub Advanced Security. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

Acerca del resumen de seguridad

Puedes utilizar el resumen de seguridad para una vista de alto nivel del estado de seguridad de tu organización o para identificar los repositorios problemáticos que requieren intervención. Puedes ver la información de seguridad agregada o específica de los repositorios en el resumen de seguridad. También puedes utilizar el resumen de seguridad para ver qué características de seguridad se habilitaron para tus repositorios y para configurar cualquier característica de seguridad disponible que no se esté utilizando actualmente.

El resumen de seguridad indica si están habilitadas las características de seguridad para los repositorios que pertenecen a tu organización y consolida las alertas para cada característica. Las características de seguridad incluyen características de la GitHub Advanced Security, tales como el escaneo de código y el escaneo de secretos, tanto como las Las alertas del dependabot. Para obtener más información sobre las características de la GitHub Advanced Security, consulta la sección "Acerca de la GitHub Advanced Security". Para obtener más información sobre las Las alertas del dependabot, consulta la sección "Acerca de las Las alertas del dependabot".

Para obtener más información sobre cómo proteger tu código a nivel de repositorio u organización, consulta las secciones "Proteger tu repositorio" y "Proteger tu organización".

El equipo de seguridad de aplicaciones en tu compañía puede utilizar el resumen de seguridad tanto para los análisis específicos como para los generales del estado de seguridad de tu organización. Por ejemplo, pueden utilizar la página de resumen para monitorear la adopción de características en tu organización o en equipos específicos conforme implementas la GitHub Advanced Security en tu empresa o para revisar todas las alertas de un tipo específico y nivel de severidad en todos los repositorios de tu organización.

Acerca de filtrar y clasificar las alertas

En el resumen de seguridad, puedes ver, clasificar y filtrar las alertas para entender los riesgos de seguridad en tu organización y en los repositorios específicos. El resumen de seguridad es altamente interactivo, lo cual te permite investigar las categorías de información específicas con base en los calificadores como nivel de riesgo de alerta, tipo de alerta y habilitación de características. También puedes aplicar filtros múltiples para enfocarte en áreas de interés más específicas. Por ejemplo, puedes identificar repositorios privados que tengan una gran cantidad de Las alertas del dependabot o repositorios que no tengan alertas del escaneo de código. Para obtener más información, consulta la sección "Filtrar las alertas en el resumen de seguridad".

En el resumen de seguridad, tanto a nivel de repositorio como de organización, hay vistas dedicadas para las características de seguridad específicas, tales como alertas de escaneo de secretos y de escaneo de código. Puedes utilizar estas vistas para limitar tu análisis a un conjunto de alertas específico y reducirlos aún más con un rango de filtros específico para cada vista. Por ejemplo, en la vista de alertas del escaneo de secretos, puedes utilizar el filtro Secret type para ver solo las alertas de escaneo de secretos para un secreto específico, como un Token de Acceso Personal de GitHub. A nivel de repositorio, puedes utilizar el resumen de seguridad para valorar el estado de seguridad actual del repositorio específico y configurar cualquier característica de seguridad adicional que no esté utilizando el repositorio.

El resumen de seguridad para una organziación

Para cada repositorio en el resumen de seguridad, verás iconos de cada tipo de característica de seguridad y cuántas alertas hay para cada tipo. Si no se habilita una característica de seguridad para un repositorio, su icono se mostrará en gris. Adicionalmente, la puntuación de riesgo se calcula para cada repositorio con base de su escaneo de código, las alertas del Dependabot y del escaneo de secretos. Esta puntuación se encuentra en beta y debe utilizarse con cuidado. Su algoritmo y enfoque está sujeto a cambios.

Los iconos en el resumen de seguridad

IconoSignificado
Alertas de Escaneo de código. Para obtener más información, consulta la sección "Acerca del escaneo de código".
alertas del Escaneo de secretos. Para obtener más información, consulta la sección "Acerca del escaneo de secretos".
Las alertas del dependabot. Para obtener más información, consulta la sección "Acerca de las Las alertas del dependabot".
La característica de seguridad se habilitó pero no levanta alertas en este repositorio.
La característica de seguridad no es compatible con este repositorio.

El resumen de seguridad muestra alertas activas que levantan las características de seguridad. Si no hay alertas en el resumen de seguridad de un repositorio, las vulnerabilidades de seguridad no detectadas o los errores de código podrían aún existir.

Acerca del resumen de seguridad a nivel organizacional

A nivel organizacional, el resumen de seguridad muestra seguridad agregada y específica del repositorio para aquellos que pertenezcan a tu organización. Puedes filtrar información por características de seguridad a nivel organizacional.

Acerca del resumen de seguridad a nivel empresarial

En el nivel empresarial, el resumen de seguridad muestra información de seguridad agregada y específica del repositorio para tu empresa. Puedes ver los repositorios que le pertenecen a tu empresa y que tienen alertas de seguridad, ver todas las alertas de seguridad o las alertas de seguridad con características específicas desde cualquier punto de tu empresa.

Los propietarios de organizaciones y administradores de seguridad para las organizaciones de tu empresa también tienen acceso limitado al resumen de seguridad a nivel empresarial. Solo pueden ver los repositorios y alertas de las organizaciones a las cuales tienen acceso completo.

Acerca del resumen de seguridad a nivel de equipo

A nivel de equipo, el resumen de seguridad muestra la información de seguridad específica del repositorio para aquellos en los que el equipo tenga privilegios de administración. Para obtener más información, consulta la sección "Administrar el acceso de un equipo a un repositorio organizacional".