Skip to main content

Acerca de la información general sobre seguridad

Puedes ver, filtrar y clasificar las alertas de seguridad para los repositorios que pertenezcan a tu organización o equipo en las páginas de información general sobre seguridad.

Who can use this feature

Los propietarios de la organización y los administradores de seguridad pueden acceder a la información general de seguridad a nivel de organización ver alertas en varias organizaciones a través de la descripción general de seguridad a nivel empresarial. Los propietarios de empresas solo pueden ver repositorios y alertas para las organizaciones en las que se agregan como propietarios de la organización o administradores de seguridad. Los miembros de la organización pueden acceder a la información general de seguridad a nivel de organización para ver los resultados de los repositorios en los que tienen privilegios de administrador o se les ha concedido acceso a las alertas de seguridad.

Todas las organizaciones y empresas tienen información general sobre la seguridad. Si usas GitHub Advanced Security características, que son gratuitas para repositorios públicos, verás información adicional. Para más información, consulte "Acerca de GitHub Advanced Security".

Acerca de la información general sobre seguridad

La información general sobre seguridad proporciona resúmenes generales del estado de seguridad de una organización o empresa y facilita la identificación de repositorios problemáticos que requieren intervención. También puedes utilizar la información general sobre seguridad para ver qué repositorios tienen habilitadas características de seguridad específicas y configurar cualquier característica de seguridad disponible que no se encuentre en uso actualmente.

La información general sobre seguridad muestra qué características de seguridad están habilitadas para los repositorios y consolidan las alertas de cada característica.

  • Se muestra la información de riesgo y cobertura de las características y alertas de Dependabot para todos los repositorios.

Para más información, consulte "Acerca de Dependabot alerts", "Acerca de secret scanning alerts for users" y "Acerca de GitHub Advanced Security".

Acerca de filtrar y clasificar las alertas

La información general de seguridad proporciona una manera eficaz de comprender la seguridad de un grupo de repositorios. Las vistas son interactivas con filtros que permiten profundizar en los datos agregados e identificar los orígenes de alto riesgo o baja cobertura de características. A medida que se aplican varios filtros para centrarse en áreas de interés más restringidas, los datos de la vista cambian para reflejar su selección. Para obtener más información, consulta "Filtrado de alertas en la información general de seguridad."

También hay vistas dedicadas para cada tipo de alerta de seguridad que puedes usar para limitar el análisis a un conjunto específico de alertas y, a continuación, restringir aún más los resultados con un intervalo de filtros específicos para cada vista. Por ejemplo, en la vista de alertas secret scanning, puedes usar el filtro Secret type para ver solo secret scanning alerts de un secreto en particular, como personal access token de GitHub.

Nota: La información general sobre seguridad muestra alertas activas que generan las características de seguridad. Si no hay alertas en el resumen de seguridad de un repositorio, las vulnerabilidades de seguridad no detectadas o los errores de código podrían aún existir.

Acerca del resumen de seguridad a nivel organizacional

Puedes encontrar la información general sobre seguridad en la pestaña Seguridad de cualquier organización que pertenezca a una empresa. Cada vista muestra los datos agregados en los que puede explorar en profundidad, a medida que agregas cada filtro, los datos se actualizan para reflejar los repositorios o alertas que has seleccionado.

El equipo de seguridad de aplicaciones de tu compañía puede utilizar las diferentes vistas tanto para los análisis específicos como para los generales del estado de seguridad de tu organización. Por ejemplo, pueden usar la página de información general para supervisar la adopción de características por la organización o por un equipo específico a medida que implementes GitHub Advanced Security en la empresa, o para revisar todas las alertas de un tipo específico y un nivel de gravedad en todos los repositorios de la organización.

Los propietarios y administradores de seguridad de las organizaciones tienen acceso a la información general sobre seguridad de estas. Los miembros de la organización pueden también acceder a la información general de seguridad a nivel de organización para ver los resultados de los repositorios en los que tienen privilegios de administrador o se les ha concedido acceso a las alertas de seguridad. Para más información sobre cómo administrar el acceso a alertas de seguridad, consulta "Administración de la configuración de seguridad y análisis para el repositorio".

Vista de Riesgo de seguridad

En esta vista se muestran los datos sobre los repositorios afectados por diferentes tipos de alertas de seguridad.

  • Usa las listas desplegables Tipo y Equipos para agregar filtros de grupo y tipo de repositorio.
  • Haz clic en Abrir alertas o Repositorios afectados para mostrar solo los repositorios con un tipo específico de alerta de seguridad.

Además, al hacer clic en el cuadro de búsqueda, se muestra una lista del conjunto completo de filtros disponibles.

Captura de pantalla de la vista Riesgo de seguridad para una organización

Vista Cobertura de seguridad

En esta vista se muestran los datos sobre qué repositorios usan características de seguridad.

  • Usa las listas desplegables Tipo y Equipos para agregar filtros de grupo y tipo de repositorio.
  • Haz clic en Alertas habilitadas y otras características enumeradas en el encabezado para ver solo los repositorios con esas características habilitadas.
  • Cambia cualquier filtro FEATURE:enabled a FEATURE:not-enabled en el cuadro de búsqueda para ver los repositorios que no han habilitado una característica.
  • Para cualquier repositorio, haz clic en Configuración de seguridad para habilitar las características de seguridad que tienen una configuración con un solo clic.

Además, al hacer clic en el cuadro de búsqueda, se muestra una lista del conjunto completo de filtros disponibles.

Captura de pantalla de la vista Cobertura de seguridad para una organización

Acerca del resumen de seguridad a nivel empresarial

Puedes encontrar la información general de seguridad en la pestaña Seguridad del código de tu empresa. Cada información general muestra información de seguridad agregada y específica del repositorio para tu empresa. Puedes ver los repositorios que pertenecen a tu empresa que tienen alertas de seguridad, todas las alertas de seguridad o alertas de seguridad específicas de características de toda la empresa.

Los propietarios de la empresa solo pueden ver alertas para las organizaciones de las que son propietarios o administradores de seguridad. Los propietarios de empresas pueden unirse a una organización como propietario de la organización para ver todas sus alertas en la información general de seguridad de nivel empresarial. Para más información, consulta "Administración del rol en una organización que pertenece a la empresa".

Los propietarios de organizaciones y administradores de seguridad para las organizaciones de una empresa tienen acceso a la información general de seguridad a nivel empresarial. Pueden ver los repositorios y alertas de las organizaciones a las cuales tienen acceso completo.

Información adicional