Skip to main content

Acerca del resumen de seguridad

Puedes ver, filtrar y clasificar las alertas de seguridad para los repositorios que pertenezcan a tu organización o equipo en un solo lugar: la página de Resumen de Seguridad.

Organization owners and security managers can access the security overview for organizations. Los miembros de un equipo pueden ver el resumen de seguridad de los repositorios para los cuales dicho equipo tiene privilegios administrativos.

El resumen de seguridad de tu organización se encuentra disponible si tienes una licencia para la GitHub Advanced Security. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

Nota: El resumen de seguridad se encuentra actualmente en beta y está sujeto a cambios.

Acerca del resumen de seguridad

Puedes utilizar el resumen de seguridad para una vista de alto nivel del estado de seguridad de tu organización o para identificar los repositorios problemáticos que requieren intervención. Puedes ver la información de seguridad agregada o específica de los repositorios en el resumen de seguridad. También puedes utilizar el resumen de seguridad para ver qué características de seguridad se habilitaron para tus repositorios y para configurar cualquier característica de seguridad disponible que no se esté utilizando actualmente.

El resumen de seguridad indica si están habilitadas las características de seguridad para los repositorios que pertenecen a tu organización y consolida las alertas para cada característica. Las características de seguridad incluyen características de la GitHub Advanced Security, tales como el escaneo de código y el escaneo de secretos, tanto como las Las alertas del dependabot. Para obtener más información sobre las características de la GitHub Advanced Security, consulta la sección "Acerca de la GitHub Advanced Security". Para obtener más información sobre las Las alertas del dependabot, consulta la sección "Acerca de las Las alertas del dependabot".

Para obtener más información sobre cómo proteger tu código a nivel de repositorio u organización, consulta las secciones "Proteger tu repositorio" y "Proteger tu organización".

El equipo de seguridad de aplicaciones en tu compañía puede utilizar el resumen de seguridad tanto para los análisis específicos como para los generales del estado de seguridad de tu organización. Por ejemplo, pueden utilizar la página de resumen para monitorear la adopción de características en tu organización o en equipos específicos conforme implementas la GitHub Advanced Security en tu empresa o para revisar todas las alertas de un tipo específico y nivel de severidad en todos los repositorios de tu organización.

Acerca de filtrar y clasificar las alertas

En el resumen de seguridad, puedes ver, clasificar y filtrar las alertas para entender los riesgos de seguridad en tu organización y en los repositorios específicos. El resumen de seguridad es altamente interactivo, lo cual te permite investigar las categorías de información específicas con base en los calificadores como nivel de riesgo de alerta, tipo de alerta y habilitación de características. También puedes aplicar filtros múltiples para enfocarte en áreas de interés más específicas. Por ejemplo, puedes identificar repositorios privados que tengan una gran cantidad de Las alertas del dependabot o repositorios que no tengan alertas del escaneo de código. Para obtener más información, consulta la sección "Filtrar las alertas en el resumen de seguridad".

El resumen de seguridad para una organziación

Para cada repositorio en el resumen de seguridad, verás iconos de cada tipo de característica de seguridad y cuántas alertas hay para cada tipo. Si no se habilita una característica de seguridad para un repositorio, su icono se mostrará en gris. Adicionalmente, la puntuación de riesgo se calcula para cada repositorio con base de su escaneo de código, las alertas del Dependabot y del escaneo de secretos. Esta puntuación se encuentra en beta y debe utilizarse con cuidado. Su algoritmo y enfoque está sujeto a cambios.

Los iconos en el resumen de seguridad

IconoSignificado
Alertas de Escaneo de código. Para obtener más información, consulta la sección "Acerca del escaneo de código".
alertas del Escaneo de secretos. Para obtener más información, consulta la sección "Acerca del escaneo de secretos".
Las alertas del dependabot. Para obtener más información, consulta la sección "Acerca de las Las alertas del dependabot".
La característica de seguridad se habilitó pero no levanta alertas en este repositorio.
La característica de seguridad no es compatible con este repositorio.

El resumen de seguridad muestra alertas activas que levantan las características de seguridad. Si no hay alertas en el resumen de seguridad de un repositorio, las vulnerabilidades de seguridad no detectadas o los errores de código podrían aún existir.

Acerca del resumen de seguridad a nivel organizacional

A nivel organizacional, el resumen de seguridad muestra seguridad agregada y específica del repositorio para aquellos que pertenezcan a tu organización. Puedes filtrar información por características de seguridad a nivel organizacional.

Acerca del resumen de seguridad a nivel de equipo

A nivel de equipo, el resumen de seguridad muestra la información de seguridad específica del repositorio para aquellos en los que el equipo tenga privilegios de administración. Para obtener más información, consulta la sección "Administrar el acceso de un equipo a un repositorio organizacional".