Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.
All products
Seguridad de código

Esta versión de GitHub Enterprise se discontinuó el 2023-03-15. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Información general sobre seguridad

En este artículo

Puede ver resúmenes de alertas de repositorios que pertenecen a su organización e identificar áreas de alto riesgo de seguridad.

Quién puede usar esta característica

La información general de seguridad de una organización está disponible para todos los miembros de la organización. Las vistas y los datos que se muestran están determinados por su rol en la organización y por sus permisos para repositorios individuales dentro de la organización.

La información general sobre seguridad de la organización está disponible si tiene una licencia para GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».

Nota: La información general sobre seguridad está actualmente en versión beta y está sujeta a cambios.

Información general sobre seguridad

La información general sobre seguridad proporciona resúmenes generales del estado de seguridad de una organización o empresa y facilita la identificación de repositorios que requieren intervención. También puede utilizar la información general sobre seguridad para ver qué repositorios tienen habilitadas características de seguridad específicas y configurar cualquier característica de seguridad disponible que no se encuentre en uso actualmente.

La información general sobre seguridad muestra qué características de seguridad están habilitadas para repositorios e incluye vistas centradas en repositorios y alertas para que pueda investigar de forma rápida los problemas de seguridad y tomar medidas para corregirlos.

  • Se muestra la información de riesgo y cobertura de las características y alertas de Dependabot para todos los repositorios.
  • La información de riesgo y cobertura de las características de GitHub Advanced Security, como code scanning y secret scanning, solo se muestra para empresas que usan GitHub Advanced Security.

Para más información, consulta: "Acerca de las alertas Dependabot" y "Acerca de GitHub Advanced Security".

Las vistas son interactivas con filtros que permiten ver los detalles de los datos agregados e identificar los orígenes de alto riesgo o baja cobertura de características. A medida que se aplican varios filtros para centrarse en áreas de interés más restringidas, todos los datos y métricas de la vista cambian para reflejar su selección actual. Para obtener más información, vea «Filtrar alertas en la información general sobre seguridad».

Nota: La información general de seguridad muestra alertas activas que levantan las características de seguridad. Si no se muestran alertas en la información general de seguridad de un repositorio, es posible que todavía existan vulnerabilidades de seguridad o errores de código no detectados o que la característica no esté habilitada para ese repositorio.

Información general sobre la seguridad de las organizaciones

El equipo de seguridad de aplicaciones de tu compañía puede utilizar las diferentes vistas tanto para los análisis específicos como para los generales del estado de seguridad de tu organización. Por ejemplo, pueden usar la página de información general para supervisar la adopción de características en tu organización o en un equipo específico a medida que implementes GitHub Advanced Security en tu empresa, o bien revisar todas las alertas de un tipo específico y un nivel de gravedad en todos los repositorios de la organización.

Puedes encontrar la información general sobre seguridad en la pestaña Seguridad de cualquier organización que pertenezca a una empresa. Cada vista muestra un resumen de los datos a los que tiene acceso. A medida que agrega filtros, todos los datos y métricas en la vista cambian para reflejar los repositorios o alertas que ha seleccionado. Para obtener información sobre los permisos, consulte "Permiso para ver los datos en la información general de seguridad".

Descripción de la información general de seguridad principal

Captura de pantalla de la información general de seguridad de una organización

Se muestran todos los repositorios en la información general de seguridad con un indicador de cada tipo de característica de seguridad y de cuántas alertas hay para cada tipo. Si una característica de seguridad no está habilitada para un repositorio, el indicador de esa característica aparecerá atenuado. Además, se calcula una puntuación de riesgo para cada repositorio en función de su análisis de código, Dependabot y las alertas de análisis de secretos. Esta puntuación se encuentra en beta y debe utilizarse con cuidado. Su algoritmo y enfoque está sujeto a cambios.

IndicadorSignificado
Alertas de Code scanning. Para obtener más información, vea «Acerca del examen de código».
Alertas de Secret scanning. Para obtener más información, vea «Acerca del examen de secretos».
Dependabot alerts. Para obtener más información, vea «Acerca de las alertas Dependabot».
La característica de seguridad se habilitó pero no levanta alertas en este repositorio.
La característica de seguridad no es compatible con este repositorio.

Información general sobre la seguridad de los equipos

Puede encontrar la información general sobre seguridad en la pestaña Seguridad de cualquier equipo de una organización que pertenezca a una empresa.

En el nivel de equipo, la información general sobre seguridad muestra información de seguridad específica del repositorio para los repositorios para los que el equipo tiene privilegios de administrador. Para obtener más información, vea «Administrar el acceso de equipo a un repositorio de la organización».

Información adicional