Administración de la configuración de seguridad y análisis para el repositorio

Acerca de la configuración de seguridad y análisis para el repositorio

          GitHub ofrece una serie de características de seguridad diferentes que puede habilitar para que el repositorio proteja el código frente a vulnerabilidades, acceso no autorizado y otras posibles amenazas de seguridad.

Habilitación o deshabilitación de características

Puede administrar las características de seguridad y análisis del . Si su empresa u organización tiene una licencia para GitHub Advanced Security, hay disponibles opciones adicionales. Para más información, consulta Acerca de GitHub Advanced Security.

En GitHub, navegue hasta la página principal del repositorio.
Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
En la sección "Security" de la barra lateral, haz clic en Code security.
En "Code security", a la derecha de la característica, haga clic en Deshabilitar o Habilitar. El control de "Advanced Security" está deshabilitado si empresa no tiene licencias disponibles.

Nota:

Si deshabilita Advanced Security, se deshabilitarán la revisión de dependencias, escaneo de secretos y code scanning. Los flujos de trabajo, las cargas SARIF o las llamadas API para code scanning fallarán. Si Advanced Security se vuelve a habilitar, code scanning volverá a su estado anterior.

Concesión de acceso a alertas de seguridad

          GitHub Las alertas de seguridad son notificaciones automatizadas que le informan cuando se encuentran vulnerabilidades en las dependencias o el código del repositorio. Te pedirán que revises y corrijas estos problemas, lo que ayuda a mantener el proyecto seguro.

Puede encontrar alertas de seguridad en Dependabot, Secret scanningy Code scanning en la pestaña del Security repositorio.

Las alertas de seguridad de un repositorio son visibles para las personas con acceso de escritura, mantenimiento o administración al mismo y, cuando este le pertenece a una organización, también para los propietarios de esta. Puedes otorgar acceso a las alertas a equipos y personas adicionales.

Nota:

Los propietarios de la organización y los administradores de repositorios solo pueden conceder acceso para ver las alertas de seguridad, como alertas de detección de secretos, a personas o equipos que tienen acceso de escritura al repositorio.

En GitHub, navegue hasta la página principal del repositorio.
Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
En la sección "Security" de la barra lateral, haz clic en Code security.
Debajo de "Acceso a las alertas", en el campo de búsqueda, comienza a teclear el nombre de la persona o equipo que quieres encontrar y luego da clic en su nombre dentro de la lista de coincidencias.
Haga clic en Guardar cambios.

Eliminar el acceso a las alertas de seguridad

En GitHub, navegue hasta la página principal del repositorio.
Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
En la sección "Security" de la barra lateral, haz clic en Code security.
En "Acceso a alertas", a la derecha de la persona o equipo cuyo acceso desea quitar, haga clic en .
Haga clic en Guardar cambios.

Información adicional

        [AUTOTITLE](/code-security/getting-started/securing-your-repository)

        [AUTOTITLE](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-security-and-analysis-settings-for-your-organization)