Información sobre la adopción de características de seguridad de código
Puede usar información general de seguridad para ver qué repositorios y equipos ya han habilitado cada característica de seguridad de código y dónde los usuarios necesitan más estímulo para adoptar estas características. En la vista "Cobertura de seguridad" se muestra un resumen e información detallada sobre la habilitación de características para una organización. Puede filtrar la vista para mostrar un subconjunto de repositorios mediante los vínculos "habilitado" y "no habilitado", el menú desplegable "Teams" y un campo de búsqueda en el encabezado de página.
Note
Las "Alertas de solicitud de cambios" solo se notifican como habilitadas cuando code scanning ha analizado al menos una solicitud de cambios desde que las alertas estaban habilitadas para el repositorio.
Puede descargar un archivo CSV de los datos que se muestran en la página “Cobertura de seguridad”. Este archivo de datos se puede usar para trabajos de investigación de seguridad y el análisis detallado de datos y se puede integrar fácilmente con conjuntos de datos externos. Para obtener más información, vea «Exportación de datos desde la información general sobre seguridad».
Puede utilizar la vista "Tendencias de habilitación" para ver las tendencias de habilitación y de estado de habilitación a lo largo del tiempo para Dependabot, code scanning o secret scanning en relación con los repositorios de una organización o entre organizaciones en una empresa. Por cada una de estas características, puedes ver un gráfico para visualizar el porcentaje de repositorios que tienen habilitada la característica, así como una tabla detallada con porcentajes de habilitación para distintos puntos en el tiempo. Para obtener más información, vea "Visualización de tendencias de habilitación para una organización" y "Visualización de tendencias de habilitación para una empresa (beta)".
Visualización de la habilitación de las características de seguridad de código de una organización
Puede ver datos para evaluar la habilitación de las características de seguridad de código en los repositorios de una organización.
-
En GitHub, navega a la página principal de tu organización.
-
En el nombre de la organización, haga clic en Seguridad .
-
Para mostrar la vista "Cobertura de seguridad", en la barra lateral, haga clic en Cobertura .
-
Use las opciones del resumen de la página para filtrar los resultados y mostrar los repositorios que desea evaluar. La lista de repositorios y métricas que se muestran en la página se actualizan automáticamente para que coincidan con la selección actual. Para obtener más información sobre los filtros, consulte "Filtrar alertas en la información general sobre seguridad."
- Use el menú desplegable Teams para mostrar información solo para los repositorios que pertenecen a uno o varios equipos. Para obtener más información, vea «Administrar el acceso de equipo a un repositorio de la organización».
- Haga clic en NUMBER habilitado o EN NUMBER no habilitado en el encabezado de cualquier característica para mostrar solo los repositorios con esa característica habilitada o no habilitada.
- En la parte superior de la lista de repositorios, haga clic en NUMBER Archived para mostrar solo los repositorios archivados.
- Haga clic en el cuadro de búsqueda para agregar más filtros a los repositorios que se muestran.
En la lista de repositorios, la etiqueta "Paused" en "Dependabot" indica los repositorios para los cuales Dependabot updates están en pausa. Para obtener información sobre los criterios de inactividad, consulta "Sobre las actualizaciones de seguridad de Dependabot" y para obtener información sobre las actualizaciones de seguridad y de versión, consulta "Acerca de las actualizaciones a la versión del Dependabot".
Visualización de la habilitación de las características de seguridad de código de una empresa
Puedes ver datos para evaluar la habilitación de las características de seguridad de código en todas las organizaciones de una empresa.
-
Vaya a GitHub Enterprise Cloud.
-
En la esquina superior derecha de GitHub, haga clic en su foto de perfil y, a continuación, en Sus empresas.
-
En la lista de empresas, da clic en aquella que quieras ver.
-
En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Seguridad de código.
-
Para mostrar la vista "Cobertura de seguridad", en la barra lateral, haz clic en Cobertura.
-
Use las opciones del resumen de la página para filtrar los resultados y mostrar los repositorios que desea evaluar. La lista de repositorios y métricas que se muestran en la página se actualizan automáticamente para que coincidan con la selección actual. Para obtener más información sobre los filtros, consulte "Filtrar alertas en la información general sobre seguridad."
- Use el menú desplegable Teams para mostrar información solo para los repositorios que pertenecen a uno o varios equipos. Para obtener más información, vea «Administrar el acceso de equipo a un repositorio de la organización».
- Haga clic en NUMBER habilitado o EN NUMBER no habilitado en el encabezado de cualquier característica para mostrar solo los repositorios con esa característica habilitada o no habilitada.
- En la parte superior de la lista de repositorios, haga clic en NUMBER Archived para mostrar solo los repositorios archivados.
- Haga clic en el cuadro de búsqueda para agregar más filtros a los repositorios que se muestran.
Tip
Puedes usar el filtro owner
en el campo de búsqueda para filtrar los datos por organización. Si es propietario de un empresa con usuarios administrados, puede usar el filtro owner-type
para filtrar los datos por el tipo de propietario del repositorio, de modo que pueda ver datos de repositorios propiedad de la organización o repositorios propiedad del usuario. Para obtener más información, consulta "Filtrar alertas en la información general sobre seguridad".
Visualización de tendencias de habilitación para una organización
Puedes ver los datos para evaluar el estado de habilitación y las tendencias de estado de habilitación de las características de seguridad de código para una organización.
-
En GitHub, navega a la página principal de tu organización.
-
En el nombre de la organización, haga clic en Seguridad .
-
En la barra lateral, en "Métricas", haz clic en Tendencias de habilitación.
-
Haz clic en una de las pestañas de "Dependabot", "Code scanning" o "Secret scanning" para ver las tendencias de habilitación y el porcentaje de repositorios de tu organización con esa característica habilitada. Estos datos se muestran en un gráfico y una tabla detallada.
-
Opcionalmente, use las opciones de la parte superior de la página de la vista "Tendencias de habilitación" para filtrar el grupo de repositorios para el que quiere ver las tendencias de habilitación.
-
Usa el selector de fecha para establecer el intervalo de tiempo para el que quieres ver las tendencias de habilitación.
-
Haz clic en el cuadro de búsqueda para agregar más filtros a las tendencias de habilitación que se muestran. Los filtros que puedes aplicar son los mismos que los de la vista del panel "Información general". Para obtener más información, vea «Filtrar alertas en la información general sobre seguridad».
-
Visualización de tendencias de habilitación para una empresa
Puede ver los datos para evaluar el estado de habilitación y las tendencias de estado de habilitación de las características de seguridad de código entre organizaciones en una empresa.
-
Vaya a GitHub Enterprise Cloud.
-
En la esquina superior derecha de GitHub, haga clic en su foto de perfil y, a continuación, en Sus empresas.
-
En la lista de empresas, da clic en aquella que quieras ver.
-
En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Seguridad de código.
-
Para mostrar la vista "Tendencias de habilitación", en la barra lateral, haga clic en Habilitar tendencias.
-
Haz clic en una de las pestañas de "Dependabot", "Code scanning" o "Secret scanning" para ver las tendencias de habilitación y el porcentaje de repositorios entre organizaciones de su empresa con esa característica habilitada. Estos datos se muestran en un gráfico y una tabla detallada.
-
Opcionalmente, use las opciones de la parte superior de la página de la vista "Tendencias de habilitación" para filtrar el grupo de repositorios para el que quiere ver las tendencias de habilitación.
- Usa el selector de fecha para establecer el intervalo de tiempo para el que quieres ver las tendencias de habilitación.
- Haz clic en el cuadro de búsqueda para agregar más filtros a las tendencias de habilitación que se muestran. Para obtener más información, vea «Filtrar alertas en la información general sobre seguridad».
Tip
Puedes usar el filtro owner:
en el campo de búsqueda para filtrar los datos por organización. Para obtener más información, vea «Filtrar alertas en la información general sobre seguridad».
Interpretación y actuación en los datos de habilitación
Algunas características de seguridad de código pueden y deben habilitarse en todos los repositorios. Por ejemplo, alertas de examen de secretos y la protección de inserción reducen el riesgo de pérdida de seguridad independientemente de la información almacenada en el repositorio. Si ve repositorios que todavía no usan estas características, debe habilitarlos o analizar un plan de habilitación con el equipo propietario del repositorio. Para obtener más información sobre cómo habilitar las funciones para toda la organización, consulte "Habilitación de características de seguridad en la organización." Para obtener información sobre cómo habilitar características en toda la empresa, consulte "Administración de las características de GitHub Advanced Security para la empresa".
Existen otras características que no están disponibles para su uso en todos los repositorios. Por ejemplo, no tendría sentido activar Dependabot para repositorios que solo usan ecosistemas o lenguajes no compatibles. Por lo tanto, es normal tener algunos repositorios en los que estas características no están habilitadas.
Es posible que la empresa también haya configurado directivas para limitar el uso de algunas características de seguridad de código. Para obtener más información, vea «Aplicación de directivas de seguridad y análisis de código de la empresa».