Skip to main content

Esta versión de GitHub Enterprise se discontinuó el 2023-01-18. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Acerca de la información general sobre seguridad

Puedes ver, filtrar y clasificar las alertas de seguridad para los repositorios que pertenezcan a tu organización o equipo en las páginas de información general sobre seguridad.

Who can use this feature

Los propietarios de la organización y los administradores de seguridad pueden acceder a la información general de seguridad a nivel de organización. Los miembros de un equipo pueden ver la información general de seguridad de los repositorios para los que el equipo tiene privilegios de administrador.

La información general sobre seguridad de la organización está disponible si tiene una licencia para GitHub Advanced Security. Para más información, consulte "Acerca de GitHub Advanced Security".

Nota: La información general sobre seguridad se encuentra actualmente en versión beta y está sujeta a cambios.

Acerca de la información general sobre seguridad

La información general sobre seguridad proporciona resúmenes generales del estado de seguridad de una organización o empresa y facilita la identificación de repositorios problemáticos que requieren intervención. También puedes utilizar la información general sobre seguridad para ver qué repositorios tienen habilitadas características de seguridad específicas y configurar cualquier característica de seguridad disponible que no se encuentre en uso actualmente.

La información general sobre seguridad muestra qué características de seguridad están habilitadas para los repositorios y consolidan las alertas de cada característica.

  • Se muestra la información de riesgo y cobertura de las características y alertas de Dependabot para todos los repositorios.
  • La información de riesgo y cobertura de las características de GitHub Advanced Security, como code scanning y secret scanning, solo se muestra para empresas que usan GitHub Advanced Security y para repositorios públicos.

Para más información, consulte "Acerca de Dependabot alerts" y "Acerca de GitHub Advanced Security".

Acerca de filtrar y clasificar las alertas

La información general de seguridad proporciona una manera eficaz de comprender la seguridad de un grupo de repositorios. Las vistas son interactivas con filtros que permiten profundizar en los datos agregados e identificar los orígenes de alto riesgo o baja cobertura de características. A medida que se aplican varios filtros para centrarse en áreas de interés más restringidas, los datos de la vista cambian para reflejar su selección. Para obtener más información, consulta "Filtrado de alertas en la información general de seguridad."

Nota: La información general sobre seguridad muestra alertas activas que generan las características de seguridad. Si no hay alertas en el resumen de seguridad de un repositorio, las vulnerabilidades de seguridad no detectadas o los errores de código podrían aún existir.

Acerca del resumen de seguridad a nivel organizacional

Puedes encontrar la información general sobre seguridad en la pestaña Seguridad de cualquier organización que pertenezca a una empresa. Cada vista muestra los datos agregados en los que puede explorar en profundidad, a medida que agregas cada filtro, los datos se actualizan para reflejar los repositorios o alertas que has seleccionado.

El equipo de seguridad de aplicaciones de tu compañía puede utilizar las diferentes vistas tanto para los análisis específicos como para los generales del estado de seguridad de tu organización. Por ejemplo, pueden usar la página de información general para supervisar la adopción de características por la organización o por un equipo específico a medida que implementes GitHub Advanced Security en la empresa, o para revisar todas las alertas de un tipo específico y un nivel de gravedad en todos los repositorios de la organización.

Los propietarios y administradores de seguridad de las organizaciones tienen acceso a la información general sobre seguridad de estas.

Descripción de la información general de seguridad principal

Captura de pantalla de la información general de seguridad

Para cada repositorio en el resumen de seguridad, verás iconos de cada tipo de característica de seguridad y cuántas alertas hay para cada tipo. Si una característica de seguridad no está habilitada para un repositorio, el icono de esa característica aparecerá atenuado. Además, se calcula una puntuación de riesgo para cada repositorio en función de su análisis de código, Dependabot y las alertas de análisis de secretos. Esta puntuación se encuentra en beta y debe utilizarse con cuidado. Su algoritmo y enfoque está sujeto a cambios.

Los iconos en el resumen de seguridad

IconoSignificado
Alertas de Code scanning. Para obtener más información, consulta "Acerca de code scanning".
Alertas de Secret scanning. Para obtener más información, consulta "Acerca de secret scanning".
Dependabot alerts. Para más información, vea "Acerca de Dependabot alerts".
La característica de seguridad se habilitó pero no levanta alertas en este repositorio.
La característica de seguridad no es compatible con este repositorio.

Acerca del resumen de seguridad a nivel de equipo

Puedes encontrar la información general sobre seguridad en la pestaña Seguridad de cualquier equipo de una organización que pertenezca a una empresa.

A nivel de equipo, el resumen de seguridad muestra la información de seguridad específica del repositorio para aquellos en los que el equipo tenga privilegios de administración. Para obtener más información, consulta "Administración del acceso de equipo a un repositorio de la organización".

Información adicional