Skip to main content

Acerca de GitHub Advanced Security

GitHub pone a disposición de los clientes medidas adicionales de seguridad mediante una licencia de Advanced Security. Estas características también se habilitan para los repositorios públicos en GitHub.com.

La GitHub Advanced Security se encuentra disponible para las cuentas empresariales en GitHub Enterprise Cloud y GitHub Enterprise Server. Algunas características de la GitHub Advanced Security también están disponibles para los repositorios públicos en GitHub.com. Para obtener más información, consulta "Acerca de los productos de GitHub".

Acerca de GitHub Advanced Security

GitHub tiene muchas características que te ayudan a mejorar y mantener la calidad de tu código. Algunas de ellas se incluyen en todos los planes, como el gráfico de dependencias y las Dependabot alerts. Otras características de seguridad requieren una licencia de GitHub Advanced Security para ejecutarse en otros repositorios aparte de los públicos de GitHub.com.

Para obtener información sobre la compra de una licencia de GitHub Advanced Security, consulte "Acerca de la facturación de GitHub Advanced Security."

Acerca de las características de Advanced Security

Una licencia de GitHub Advanced Security proporciona las siguientes características adicionales:

  • Code scanning : busque posibles vulnerabilidades de seguridad y errores de codificación en su código. Para obtener más información, consulte "Acerca de code scanning".

  • Secret scanning - Detecta secretos, por ejemplo, claves y tokens, que se hayan insertado en el repositorio. Si la protección de inserción está habilitada, también detecta secretos cuando se insertan en el repositorio. Para obtener más información, consulte "Acerca de secret scanning" y "Protección de inserciones consecret scanning".

  • Revisión de dependencias: muestre el impacto total de los cambios en las dependencias y consulte los detalles de las versiones vulnerables antes de combinar una solicitud de incorporación de cambios. Para obtener más información, consulte "Acerca de la revisión de dependencias".

En la siguiente tabla se resume la disponibilidad de las características de GitHub Advanced Security para los repositorios públicos y privados.

Repositorio públicoRepositorio privado sin Advanced SecurityRepositorio privado con Advanced Security
Análisis de códigoNo
Análisis de secretosNo
Revisión de dependenciasNo

Para obtener información sobre las características de Advanced Security que se encuentran en desarrollo, consulte "Plan de desarrollo público de GitHub". Para obtener información general sobre todas las características de seguridad, consulte " Características de seguridad de GitHub".

Las características de la GitHub Advanced Security se encuentran habilitadas para todos los repositorios públicos de GitHub.com. Las organizaciones que utilizan GitHub Enterprise Cloud con la Advanced Security pueden habilitar estas características adicionalmente para repositorios privados e internos.

Desplegar GitHub Advanced Security en tu empresa

Para obtener información sobre lo que necesita saber para planificar la implementación de GitHub Advanced Security a alto nivel y para revisar las fases de lanzamiento que recomendamos, consulta "Adopción de GitHub Advanced Security a gran escala".

Habilitar las características de la Advanced Security En los repositorios públicos, estas características se encuentran activas de manera permanente y solo se pueden deshabilitar si cambia la visibilidad del proyecto para que el código deje de ser público.

En el caso de otros repositorios, una vez que tengas una licencia para tu cuenta empresarial, puedes habilitar e inhabilitar estas características a nivel de repositorio u organización. Para obtener más información, consulte"Administración de la configuración de seguridad y análisis de la organización" o "Administración de la configuración de seguridad y análisis del repositorio".

Si tiene una cuenta empresarial, el uso de la licencia para toda la empresa se muestra en la página de licencia Enterprise. Para obtener más información, consulte "Visualización del uso de GitHub Advanced Security".

Acerca de los flujos de trabajo iniciales para Advanced Security

Nota: Los flujos de trabajo de inicio de Advanced Security se han consolidado en la categoría "Security" (Seguridad) de la pestaña Actions (Acciones) de un repositorio. Esta nueva configuración está actualmente en versión beta y está sujeta a cambios.

GitHub Enterprise Cloud proporciona flujos de trabajo de inicio para características de seguridad como code scanning. Puedes utilizar estos flujos de trabajo sugeridos para construir tus flujos de trabajo del code scanning en vez de comenzar desde cero.

Para más información sobre los flujos de trabajo de inicio, consulta "Configuración de code scanning para un repositorio" y "Uso de flujos de trabajo de inicio".

Información adicional