Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Acerca de GitHub Advanced Security

GitHub pone a disposición de los clientes medidas adicionales de seguridad mediante una licencia de Advanced Security. Estas características también se habilitan para los repositorios públicos en GitHub.com.

La GitHub Advanced Security se encuentra disponible para las cuentas empresariales en Nube de GitHub Enterprise y GitHub Enterprise Server 3.0 o superior. La GitHub Advanced Security también se incluye en todos los repositorios públicos en GitHub.com. Para obtener más información, consulta la sección "Acerca de los productos de GitHub".

Acerca de GitHub Advanced Security

GitHub tiene muchas características que te ayudan a mejorar y mantener la calidad de tu código. Algunas de estas se incluyen en todos los planes, tales como la gráfica de dependencias y las Las alertas del dependabot. Otras características de seguridad requieren una licencia de GitHub Advanced Security para ejecutarse en los repositorios diferentes a aquellos públicos en GitHub.com.

Para obtener más información sobre cómo comprar una licencia de GitHub Advanced Security, consulta la sección "Acerca de la facturación para GitHub Advanced Security".

Acerca de las características de Advanced Security

Una licencia de GitHub Advanced Security proporciona las siguientes características adicionales:

  • Escaneo de código - Busca vulnerabilidades de seguridad potenciales y errores dentro de tu código. Para obtener más información, consulta la sección "Acerca del escaneo de código".

  • Escaneo de secretos - Detecta secretos, por ejemplo claves y tokens, que se han verificado en el repositorio. Si se habilita la protección de subida, también detecta secretos cuando se suben a tu repositorio. Para obtener más información, consulta las secciones "Acerca del escaneo de secretos" y "Proteger las subidas con el escaneo de secretos".

  • Revisión de dependencias - Muestra todo el impacto de los cambios a las dependencias y vee los detalles de las versiones vulnerables antes de que fusiones una solicitud de cambios. Para obtener más información, consulta la sección "Acerca de la revisión de dependencias".

  • Resumen de seguridad - Revisa la configuración de seguridad y las alertas para una organización e identifica los repositorios que tienen un riesgo mayor. Para obtener más información, consulta la sección "Acerca del resumen de seguridad".

La siguiente tabla resume la disponibilidad de las características de la GitHub Advanced Security para los repositorios públicos y privados. | |

Repositorio públicoRepositorio privado sin Advanced SecurityRepositorio privado con Advanced Security
Escaneo de códigoNo
Escaneo de secretos(solo funcionalidad limitada)No
Revisión de dependenciasNo
Resumen de seguridadNoNo

Para obtener más información sobre las características de Advanced Security que se encuentran en desarrollo, consulta la sección "Plan de trabajo de GitHub". Para obtener un resumen de todas las características de seguridad, consulta la sección "Características de seguridad de GitHub".

Las características de la GitHub Advanced Security se habilitan para todos los repositorios en GitHub.com, con excepción del resumen de seguridad. Las organizaciones que utilizan Nube de GitHub Enterprise con la Advanced Security pueden habilitar estas características adicionalmente para repositorios privados e internos. También tienen acceso a un resumen de seguridad a nivel organziacional.

Desplegar GitHub Advanced Security en tu empresa

Para aprender más sobre lo que necesitas saber para planear tu despliegue de la GitHub Advanced Security en un nivel superior, consulta el "Resumen del despliegue de GitHub Advanced Security".

Para revisar las fases de implementación, te recomendamos ver con más detalle la sección "Desplegar la GitHub Advanced Security en tu empresa".

Habilitar las características de la Advanced Security

Para los repositorios públicos, estas características se encuentran activas permanentemente y solo se pueden inhabilitar si cambias la visibilidad del proyecto para que el código ya no sea público.

En el caso de otros repositorios, una vez que tengas una licencia para tu cuenta empresarial, puedes habilitar e inhabilitar estas características a nivel de repositorio u organización. Para obtener más información, consulta las secciones "Administrar la configuración de seguridad y análisis para tu organización" y "Administrar la configuración de seguridad y análisis para tu repositorio".

Si tienes una cuenta empresarial, el uso de la licencia para toda la empresa se muestra en tu página de licencia empresarial. Para obtener más información, consulta la sección "Visualizar tu uso de GitHub Advanced Security".

Acerca de los flujos de trabajo iniciales para Advanced Security

Note: Starter workflows for Advanced Security have been consolidated in a "Security" category in the Actions tab of a repository. This new configuration is currently in beta and subject to change.

GitHub Enterprise Cloud provides starter workflows for security features such as escaneo de código. Puedes utilizar estos flujos de trabajo sugeridos para construir tus flujos de trabajo del escaneo de código en vez de comenzar desde cero.

Para obtener más información sobre los flujos de trabajo iniciales, consulta la sección "Configurar el escaneo de código utilizando flujos de trabajo iniciales" y "Utilizar los flujos de trabajo iniciales".

Leer más