Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Español
No se encontró ningún resultado.

Explorar por producto

Enterprise administrators
  • Get started
  • Account and profile
  • Authentication
  • Repositories
  • GitHub
  • Enterprise administrators
  • Billing and payments
  • Organizations
  • Code security
  • GitHub Issues
  • GitHub Actions
  • GitHub Codespaces
  • GitHub Packages
  • Search on GitHub
  • Developers
  • REST API
  • GraphQL API
  • GitHub CLI
  • GitHub Discussions
  • GitHub Sponsors
  • Building communities
  • GitHub Pages
  • Education
  • GitHub Desktop
  • Atom
  • Electron
  • CodeQL
  • npm
    • Español
  • English
  • 简体中文 (Simplified Chinese)
  • 日本語 (Japanese)
  • Español (Spanish)
  • Português do Brasil (Portuguese)

    • Esta versión de GitHub Enterprise se discontinuó el 2021-09-23. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.

    Versión del artículo

    En este artículo

    Habilitar la Seguridad Avanzada de GitHub para tu empresa

    Puedes configurar GitHub Enterprise Server para que incluya la GitHub Advanced Security. Esto proporciona características adicionales que ayudan a los usuarios a encontrar y solucionar problemas de seguridad en su código.

    GitHub Advanced Security se encuentra disponible para las cuentas empresariales en Nube de GitHub Enterprise y GitHub Enterprise Server. Para obtener más información, consulta la sección "Acerca de los productos de GitHub".

    Acerca de habilitar la GitHub Advanced Security

    La GitHub Advanced Security ayuda a los desarrolladores a mejorar y mantener la seguridad y calidad del código.

    Cuando habilitas la GitHub Advanced Security para tu empresa, los administradores de repositorio en todas las organizaciones pueden habilitar las características.

    Prerequisitos para habilitar la GitHub Advanced Security

    1. Mejora tu licencia para que GitHub Enterprise Server incluya la GitHub Advanced Security.
    2. Descarga el archivo de licencia nuevo. Paa obtener más información, consulta la sección "Descargar tu licencia para GitHub Enterprise".
    3. Carga el archivo de licencia nuevo en tu instancia de GitHub Enterprise Server. Para obtener más información, consulta la sección "Cargar una licencia nueva en GitHub Enterprise Server".

    Verificar si tu licencia incluye a la GitHub Advanced Security

    1. Desde una cuenta administrativa en GitHub Enterprise Server, da clic en la esquina superior derecha de cualquier página. Ícono de cohete para acceder a las configuraciones de administrador del sitio
    2. En la barra lateral izquierda, haz clic en Consola de administración. pestaña Consola de administración en la barra lateral izquierda
    3. Si tu licencia incluye la GitHub Advanced Security, habrá una entrada de Advanced Security en la barra lateral izquierda. Barra lateral de seguridad avanzada

    Si no puedes ver la parte de Advanced Security en la barra lateral, significa que tu licencia no incluye soporte para las características de la Advanced Security, incluyendo el escaneo de código y escaneo de secretos. La licencia de Advanced Security te permite acceder, a ti y a tus usuarios, a las características que te permiten añadir seguridad a tus repositorios ya tu código.

    Habilitar e inhabilitar las característcicas de la GitHub Advanced Security

    Advertencia: El cambiar esta configuración ocasionará que se reinicien los servicios de cara al cliente en GitHub Enterprise Server. Debes calcular este cambio cuidadosamente para minimizar el tiempo de inactividad para los usuarios.

    1. Desde una cuenta administrativa en GitHub Enterprise Server, da clic en la esquina superior derecha de cualquier página. Ícono de cohete para acceder a las configuraciones de administrador del sitio
    2. En la barra lateral izquierda, haz clic en Consola de administración. pestaña Consola de administración en la barra lateral izquierda
    3. En la barra lateral izquierda, haz clic en Advanced Security. Advanced Security sidebar
    4. Debajo de "Advanced Security", da clic en Escaneo de código. Checkbox to enable or disable escaneo de código
    5. Debajo de la barra lateral izquierda, da clic en Guardar configuración. El botón de guardar en la Consola de administración
    6. Espera a que la configuración se ejecute por completo.

    Cuando GitHub Enterprise Server termina de reiniciarse, estás listo para configurar cualquier recurso adicional que se requiera para las características recién habilitadas. Para obtener más información, consulta "Configurar el escaneo de código en tu aplicativo."

    Habilitar o inhabilitar las características de la GitHub Advanced Security a través del shell administrativo (SSH)

    Puedes habilitar o inhabilitar las características mediante programación en tu instancia de GitHub Enterprise Server. Para obtener más información acerca de las utilidades del shell administrativo y de la línea de comandos para GitHub Enterprise Server, consulta las secciones "Acceder al shell administrativo (SSH)" y "Utilidades de la línea de comandos".

    Por ejemplo, puedes habilitar cualquier característica de GitHub Advanced Security con tus herramientas de infraestructura-como-código cuando despliegas una instancia para hacer pruebas o para recuperación de desastres.

    1. SSH en tu instancia de GitHub Enterprise Server.

    2. Habilita las características de GitHub Advanced Security.

      • Para habilitar el Escaneo de código, ingresa los siguientes comandos. 
        ghe-config app.minio.enabled true
ghe-config app.code-scanning.enabled true
      • Para habilitar el Escaneo de secretos, ingresa el siguiente comando. 
        ghe-config app.secret-scanning.enabled true
      • Para habilitar el Dependabot, ingresa el siguiente comandos. 
        ghe-config app.github.dependency-graph-enabled true
ghe-config app.github.vulnerability-alerting-and-settings-enabled true

    3. Opcionalmente, inhabilita las características de GitHub Advanced Security.

      • Para inhabilitar el escaneo de código, ingresa los siguientes comandos. 
        ghe-config app.minio.enabled false
ghe-config app.code-scanning.enabled false
      • Para inhabilitar el escaneo de secretos, ingresa el siguiente comando. 
        ghe-config app.secret-scanning.enabled false
      • Para inhabilitar el Dependabot, ingresa el siguiente comandos. 
        ghe-config app.github.dependency-graph-enabled false
ghe-config app.github.vulnerability-alerting-and-settings-enabled false

    4. Aplica la configuración

      ghe-config-apply