Acerca de GitHub Advanced Security
GitHub tiene muchas características que te ayudan a mejorar y mantener la calidad de tu código. Algunas de ellas se incluyen en todos los planes, como el gráfico de dependencias y las Dependabot alerts. Otras características de seguridad requieren una licencia de GitHub Advanced Security (GHAS) para ejecutarse en otros repositorios aparte de los públicos de GitHub.com.
Para información sobre cómo comprar una licencia de GitHub Advanced Security, consulta "Registrarse para obtener GitHub Advanced Security".
Para información sobre cómo probar GitHub Advanced Security de forma gratuita, consulta "Configuración de una evaluación de GitHub Advanced Security".
Nota: si quiere probar la versión preliminar de GitHub Advanced Security con Azure Repos, consulte GitHub Advanced Security y Azure DevOps en nuestro sitio de recursos. Para obtener documentación, consulta Configuración de GitHub Advanced Security for Azure DevOps en Microsoft Learn.
Acerca de las características de Advanced Security
Una licencia de GitHub Advanced Security proporciona las siguientes características adicionales:
-
Code scanning : busca posibles vulnerabilidades de seguridad y errores de codificación en el código. Para obtener más información, vea «Acerca del examen de código».
-
Secret scanning - Detecta secretos, por ejemplo, claves y tokens, que se hayan insertado en el repositorio. Si la protección de inserción está habilitada, también detecta secretos cuando se insertan en el repositorio. Para más información, consulta "Acerca del examen de secretos" y "Protección contra el envío de cambios para repositorios y organizaciones".
-
Revisión de dependencias: muestre el impacto total de los cambios en las dependencias y consulte los detalles de las versiones vulnerables antes de combinar una solicitud de incorporación de cambios. Para obtener más información, vea «Acerca de la revisión de dependencias».
En la siguiente tabla se resume la disponibilidad de las características de GitHub Advanced Security para los repositorios públicos y privados.
Repositorio público | Repositorio privado without Advanced Security | Repositorio privado with Advanced Security | |
---|---|---|---|
Análisis de código | |||
Análisis de secretos | |||
Revisión de dependencias |
Para obtener información sobre las características de Advanced Security que se encuentran en desarrollo, consulte "Plan de desarrollo público de GitHub". Para información general de todas las características de seguridad, consulta "Características de seguridad de GitHub".
Las características de la GitHub Advanced Security se encuentran habilitadas para todos los repositorios públicos de GitHub.com. Las organizaciones que utilizan GitHub Enterprise Cloud con la Advanced Security pueden habilitar estas características adicionalmente para repositorios privados e internos.
Desplegar GitHub Advanced Security en tu empresa
Para información sobre lo que necesitas saber para planear la implementación de GitHub Advanced Security a alto nivel y para revisar las fases de lanzamiento que recomendamos, consulta "Adopción de la Seguridad Avanzada de GitHub a escala".
Habilitar las características de la Advanced Security
En los repositorios públicos, estas características se encuentran activas de manera permanente y solo se pueden deshabilitar si cambia la visibilidad del proyecto para que el código deje de ser público.
En el caso de otros repositorios, una vez que tengas una licencia para tu cuenta empresarial, puedes habilitar e inhabilitar estas características a nivel de repositorio u organización. Para más información, consulta "Administrar la configuración de seguridad y análisis de su organización" y "Administración de la configuración de seguridad y análisis para el repositorio".
Si tiene una cuenta empresarial, el uso de la licencia para toda la empresa se muestra en la página de licencia Enterprise. Para obtener más información, vea «Visualizar tu uso de GitHub Advanced Security».
Acerca de los flujos de trabajo iniciales para Advanced Security
Nota: Los flujos de trabajo de inicio de Advanced Security se han consolidado en la categoría "Security" (Seguridad) de la pestaña Actions (Acciones) de un repositorio. Esta nueva configuración está actualmente en versión beta y está sujeta a cambios.
Para información sobre los flujos de trabajo de inicio, consulta "Establecimiento de la configuración avanzada del examen de código con CodeQL" y "Utilizar flujos de trabajo iniciales".