Introducción
Esta guía te muestra cómo configurar las características de seguridad para una organización. Las necesidades de seguridad de tu organización son únicas y puede que no necesites habilitar cada una de las características de seguridad. Para más información, vea "Características de seguridad de GitHub".
Algunas características están disponibles para todos los repositorios. Las características adicionales se encuentran disponibles para las empresas que utilizan la GitHub Advanced Security. Para más información, consulte "Acerca de GitHub Advanced Security".
Administrar el acceso a tu organización
Puedes utilizar roles para controlar qué acciones pueden tomar las personas en tu organización. Para más información, consulta "Roles en una organización".
Crear una política de seguridad predeterminada
Puedes crear una política de seguridad predeterminada que se mostrará en cualquier repositorio público de tu organización que no tenga su propia política de seguridad. Para más información, vea "Creación de un archivo de estado de la comunidad predeterminado".
Administrar las Dependabot alerts y la gráfica de dependencias
Los propietarios de la empresa pueden configurar el gráfico de dependencias y Dependabot alerts para una empresa. Para más información, vea "Habilitación del gráfico de dependencias para la empresa" y "Habilitación de Dependabot para la empresa".
Para más información, vea "Acerca de Dependabot alerts", "Exploración de las dependencias de un repositorio" y "Administración de la configuración de seguridad y análisis de la organización".
Administrar la revisión de dependencias
La revisión de dependencias es una característica de Advanced Security que te permite visualizar los cambios en las dependencias de las solicitudes de cambios antes de que se fusionen en tus repositorios. Para más información, vea "Acerca de la revisión de dependencias".
La revisión de dependencias se encuentra disponible cuando se habilite la gráfica de dependencias para your GitHub Enterprise Server instance y también la Advanced Security para la organización (consulta a continuación).
Admnistrar la GitHub Advanced Security
Si la empresa tiene una licencia de Advanced Security, puede habilitar o deshabilitar características deAdvanced Security.
- Haga clic en la foto del perfil y después en Organizaciones.
- Haga clic en Configuración junto a la organización.
- Haga clic en Seguridad y análisis.
- Haga clic en Habilitar todo o Deshabilitar todo junto a GitHub Advanced Security.
- Opcionalmente, seleccione Habilitar automáticamente para los nuevos repositorios privados.
Para más información, vea "Acerca de GitHub Advanced Security" y "Administración de la configuración de seguridad y análisis para la organización".
Configurar el secret scanning
Las Secret scanning son una característica de la Advanced Security que escanea los repositorios en busca de secretos que se hayan almacenado de forma no segura.
Las Secret scanning se encuentran disponibles si tu empresa utiliza la Advanced Security.
Puede habilitar o deshabilitar secret scanning para todos los repositorios de la organización que tengan Advanced Security habilitado.
- Haga clic en la foto del perfil y después en Organizaciones.
- Haga clic en Configuración junto a la organización.
- Haga clic en Seguridad y análisis.
- Haga clic en Habilitar todo o Deshabilitar todo junto a Secret scanning (GitHub Advanced Security repositories only).
- Opcionalmente, seleccione Habilitar automáticamente para los repositorios privados agregados a Advanced Security .
Para más información, vea "Administración de la configuración de seguridad y análisis para la organización".
Configuración de code scanning
El Code scanning es una característica de Advanced Security que escanea el código en busca de vulnerabilidades y errores
Code scanning está disponible si tu empres autiliza Advanced Security.
El Code scanning se configura a nivel de repositorio. Para más información, vea "Configuración de code scanning para un repositorio".
Pasos siguientes
Puedes ver y administrar las alertas de las características de seguridad para abordar dependencias y vulnerabilidades en tu código. Para más información, consulte "Visualización y actualización de Dependabot alerts", "Administración de code scanning para el repositorio" y "Administración de alertas de secret scanning".
Tú puedes visualizar, filtrar y ordenar las alertas de seguridad de los repositorios de tu organización en la información general sobre seguridad. Para obtener más información, consulta "Acerca de la información general sobre seguridad."