Skip to main content

Información general sobre seguridad

Puedes obtener información sobre el panorama general de la seguridad de la organización y ver resúmenes de las alertas de los repositorios propiedad de tu organización. También puede supervisar la adopción de características de seguridad de código en toda la organización.

¿Quién puede utilizar esta característica?

La información general de seguridad de una organización está disponible para todos los miembros de la organización. Las vistas y los datos que se muestran están determinados por su rol en la organización y por sus permisos para repositorios individuales dentro de la organización. Para más información, consulta "Información general sobre seguridad".

La información general sobre la seguridad de una empresa muestra a los propietarios de la organización y a los administradores de seguridad los datos de las organizaciones a las que tienen acceso. Los propietarios de empresas solo pueden ver datos para las organizaciones en las que se agregan como propietarios de la organización o administradores de seguridad. Para más información, consulta "Administración del rol en una organización que pertenece a la empresa".

All enterprises and their organizations have a security overview. If you use GitHub Advanced Security features you will see additional information. For more information, see "About GitHub Advanced Security."

Información general sobre seguridad

La información general sobre seguridad proporciona resúmenes generales del panorama de seguridad de una organización o empresa y facilita la identificación de repositorios que requieren intervención. También puede utilizar la información general sobre seguridad para ver qué repositorios tienen habilitadas características de seguridad específicas y configurar cualquier característica de seguridad disponible que no se encuentre en uso actualmente.

Nota: La información general sobre seguridad muestra información y métricas de las ramas predeterminadas de los repositorios de una organización.

La información general sobre seguridad muestra qué características de seguridad están habilitadas para repositorios e incluye vistas centradas en repositorios y alertas para que pueda investigar de forma rápida los problemas de seguridad y tomar medidas para corregirlos.

  • Se muestra la información de riesgo y cobertura de las características y alertas de Dependabot para todos los repositorios.
  • La información de riesgo y cobertura de las características de GitHub Advanced Security, como code scanning y secret scanning, solo se muestra para empresas que usan GitHub Advanced Security.
  • Se muestra un panel a nivel de organización con información sobre las características de seguridad para empresas que usan GitHub Advanced Security.

Para obtener más información, vea «Acerca de las alertas Dependabot» y «Acerca de GitHub Advanced Security».

Puede descargar archivos de valores separados por comas (CSV) que contengan datos del riesgo y páginas de cobertura del resumen de información general sobre seguridad de su organización. Estos archivos de datos se pueden usar para trabajos de investigación de seguridad y el análisis detallado de datos y se puede integrar fácilmente con conjuntos de datos externos. Para obtener más información, consulte “Exportación de datos desde la información general sobre seguridad”.

Las vistas son interactivas con filtros que permiten ver los detalles de los datos agregados e identificar los orígenes de alto riesgo o baja cobertura de características. A medida que se aplican varios filtros para centrarse en áreas de interés más restringidas, todos los datos y métricas de la vista cambian para reflejar su selección actual. Para obtener más información, vea «Filtrar alertas en la información general sobre seguridad».

También hay vistas dedicadas para cada tipo de alerta de seguridad que puedes usar para limitar el análisis a un conjunto específico de alertas y, a continuación, restringir aún más los resultados con un intervalo de filtros específicos para cada vista. Por ejemplo, en la vista de alertas secret scanning, puedes usar el filtro "Tipo de secreto" para ver solo alertas de examen de secretos de un secreto en particular, como un GitHub personal access token.

Nota: La información general de seguridad muestra alertas activas que levantan las características de seguridad. Si no se muestran alertas en la información general de seguridad de un repositorio, es posible que todavía existan vulnerabilidades de seguridad o errores de código no detectados o que la característica no esté habilitada para ese repositorio.

Información general sobre la seguridad de las organizaciones

El equipo de seguridad de aplicaciones de tu compañía puede utilizar las diferentes vistas tanto para los análisis específicos como para los generales del estado de seguridad de tu organización. Por ejemplo, el equipo puede utilizar la vista del panel "Información general" (beta) para realizar un seguimiento del panorama y el progreso de la seguridad de su organización abiertas. También puede usar información general de seguridad para buscar un conjunto de repositorios y habilitar o deshabilitar características de seguridad para todos ellos al mismo tiempo. Para obtener más información, consulte "Habilitación de características de seguridad para varios repositorios".

Puedes encontrar la información general sobre seguridad en la pestaña Seguridad de cualquier organización que pertenezca a una empresa. Cada vista muestra un resumen de los datos a los que tiene acceso. A medida que agrega filtros, todos los datos y métricas en la vista cambian para reflejar los repositorios o alertas que ha seleccionado. Para obtener información sobre los permisos, consulte "Permiso para ver los datos en la información general de seguridad".

La información general de seguridad tiene varias vistas que proporcionan diferentes maneras de explorar los datos de habilitación y alerta.

  • Usa "Información general" para ver el panorama de la seguridad y el progreso de la organización.
  • Usa "Cobertura" para evaluar la adopción de características de seguridad de código en los repositorios de la organización.
  • Usa "Riesgo" para evaluar el riesgo de las alertas de seguridad de todos los tipos de uno o varios repositorios de la organización.
  • Use las vistas de alertas de seguridad individuales para identificar el riesgo de dependencias vulnerables específicas, puntos débiles del código o secretos filtrados.

Note

Las vistas de resumen ("Información general", "Cobertura" y "Riesgo") solo muestran datos para alertas de confianza alta. Las alertas Secret scanning de directorios ignorados, así como las que no son de proveedores se omiten en estas vistas. Por lo tanto, las vistas de alerta individuales pueden incluir un mayor número de alertas abiertas y cerradas.

Para más información sobre estas vistas, consulta "Visualización de información de seguridad,""Evaluación de la adopción de características de seguridad de código" y "Evaluación del riesgo de seguridad del código".

Información general sobre la seguridad para empresas

Puede encontrar la información general de seguridad en la pestaña Seguridad del código de su empresa. Cada página muestra información de seguridad agregada y específica del repositorio para la empresa.

Al igual que con la introducción a la seguridad de las organizaciones, la introducción a la seguridad de las empresas tiene varias vistas que proporcionan diferentes formas de explorar los datos de habilitación y alerta.

  • Usa la vista "Cobertura" para evaluar la adopción de características de seguridad de código en los repositorios de la organización.
  • Usa la vista "Riesgo" para evaluar el riesgo de las alertas de seguridad de todos los tipos de uno o varios repositorios de la organización.
  • Usa las vistas de alertas de seguridad individuales para identificar el riesgo de dependencias vulnerables específicas, puntos débiles de código o secretos filtrados.

Para obtener más información sobre estas vistas, consulte “Evaluación de la adopción de características de seguridad de código” y “Evaluación del riesgo de seguridad del código”.

Para obtener información sobre los permisos, consulte "Permiso para ver los datos en la información general de seguridad".

Permiso para ver los datos en la información general de seguridad

Información general de nivel de organización

Si eres propietario o administrador de seguridad de una organización, puedes ver los datos de todos los repositorios de la organización en todas las vistas.

Si es miembro de la organización o de un equipo, puede consultar la información general de seguridad de la organización y ver los datos de los repositorios a los que tiene un nivel adecuado de acceso.

Miembro de la organización o equipo conVista del panel de información generalVistas de riesgo y alertasTipo de cobertura
Acceso admin a uno o varios repositoriosVisualización de datos para esos repositoriosVisualización de datos para esos repositoriosVea los datos de esos repositorios, y habilite y deshabilite las características de seguridad
Acceso write a uno o varios repositoriosVer datos code scanning y Dependabot para esos repositoriosVer datos code scanning y Dependabot para esos repositoriosSin acceso
Acceso read o triage a uno o varios repositoriosSin accesoSin accesoSin acceso
Acceso a alertas de seguridad para uno o varios repositoriosVisualización de todos los datos de alertas de seguridad para esos repositoriosVisualización de todos los datos de alertas de seguridad para esos repositoriosSin acceso
Rol de organización personalizado con permiso para ver uno o varios tipos de alertas de seguridadVisualización de los datos de alerta permitidos para todos los repositoriosVisualización de los datos de alerta permitidos para todos los repositorios en todas las vistasSin acceso

Nota: Para garantizar una experiencia coherente y receptiva, para los miembros de la organización, las páginas de resumen de seguridad a nivel de organización solo mostrarán los resultados de los 3000 repositorios actualizados más recientemente. Si los resultados se restringen, aparecerá una notificación en la parte superior de la página. Los propietarios de la organización y los administradores de seguridad verán los resultados de todos los repositorios.

Para obtener más información sobre el acceso a alertas de seguridad y vistas relacionadas, vea "Administración de la configuración de seguridad y análisis para el repositorio" y "Acerca de los roles de repositorio personalizados".

Información general de nivel empresarial

Nota: Si eres propietario de la empresa, deberás unirte a una organización como propietario de la organización para ver los datos de los repositorios de la organización en la información general de nivel de organización y de nivel empresarial. Solo las personas con permisos de administrador en el repositorio que contienen un secreto filtrado pueden ver los detalles de alerta de seguridad y los metadatos del token de una alerta. Los propietarios de empresas pueden solicitar acceso temporal al repositorio para este fin. Para obtener más información, consulta "Administración del rol en una organización que pertenece a la empresa".

En la introducción a la seguridad de nivel empresarial, puedes ver los datos de todas las organizaciones en las que eres propietario de la organización o administrador de seguridad. Sin embargo, no puedes usar la información general de seguridad de nivel empresarial para habilitar y deshabilitar las características de seguridad. Para obtener más información, vea «Administración de las características de GitHub Advanced Security para la empresa».

Información adicional