Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.
All products
Seguridad de código

Esta versión de GitHub Enterprise se discontinuó el 2023-03-15. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Evaluación del riesgo de seguridad del código

En este artículo

Puede usar información general sobre seguridad para ver qué equipos y repositorios se ven afectados por las alertas de seguridad e identificar repositorios para una acción correctiva urgente.

Quién puede usar esta característica

La información general de seguridad de una organización está disponible para todos los miembros de la organización. Las vistas y los datos que se muestran están determinados por su rol en la organización y por sus permisos para repositorios individuales dentro de la organización.

La información general sobre seguridad de la organización está disponible si tiene una licencia para GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».

Nota: La información general sobre seguridad está actualmente en versión beta y está sujeta a cambios.

Acerca de los riesgos de seguridad en el código

Puede usar información general de seguridad para ver qué repositorios y equipos están libres de las alertas de seguridad y cuáles tienen alertas de seguridad sin resolver. La página "Riesgo de seguridad" muestra un resumen e información detallada sobre los repositorios de una organización que se ven afectados por las alertas de seguridad, con un desglose de la alerta por gravedad. Puede filtrar la vista para mostrar un subconjunto de repositorios mediante los vínculos "afectado" y "no afectado", los vínculos de "Abrir alertas", el menú desplegable "Teams" y un campo de búsqueda en el encabezado de página. Esta vista es una excelente manera de comprender la imagen más general de un repositorio, un equipo o un grupo de repositorios, ya que puede ver alertas de seguridad de todos los tipos en una vista.

Captura de pantalla de la sección del encabezado de la vista "Riesgo de seguridad" en la pestaña "Seguridad" de una organización. Las opciones de filtrado se describen en naranja oscuro, incluidos los vínculos "afectado" y "no afectado", el selector "Teams" y el campo de búsqueda.

Nota: Es importante comprender que todos los repositorios sin alertas abiertas se incluyen en el conjunto de repositorios no afectados. Es decir, los repositorios no afectados incluyen los repositorios en los que la característica no está habilitada, además de los repositorios que se han examinado y las alertas identificadas que se han cerrado.

Visualización de los riesgos de seguridad de código de nivel de organización

Para obtener más información, consulte "Información general sobre seguridad".

  1. En tu instancia de GitHub Enterprise Server, ve a la página principal de la organización.

  2. En el nombre de la organización, haga clic en Seguridad .

    Captura de pantalla de la barra de navegación horizontal de una organización. Una pestaña, etiquetada con un icono de escudo y "Seguridad", está resaltado en naranja oscuro.

  3. Para ver información agregada sobre los tipos de alerta, haga clic en Show more.

  4. Opcionalmente, filtra la lista de alertas. Puedes hacer clic en varios filtros de los menús desplegables de filtros para especificar tu búsqueda. También puede teclear calificadores de búsqueda en el campo Buscar repositorios. Para más información sobre los calificadores disponibles, consulta "Filtrar alertas en la información general sobre seguridad". Captura de pantalla que muestra menús desplegables de filtro y el campo "Buscar repositorios" en el resumen de seguridad.

Visualizar el resumen de seguridad de un equipo

  1. En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Your organizations.

    Captura de pantalla del menú desplegable en la imagen de perfil de @octocat. "Sus organizaciones" se destaca en naranja oscuro.

  2. Haz clic en el nombre de tu organización.

  3. En el nombre de la organización, haz clic en Equipos.

    Captura de pantalla de la barra de navegación horizontal de una organización. Una pestaña, etiquetada con un icono de personas y "Equipos", está resaltada en naranja oscuro.

  4. Haga clic en el nombre del equipo.

  5. En la parte superior de la página del equipo, haz clic en Seguridad.

  6. Opcionalmente, filtra la lista de alertas. Puedes hacer clic en varios filtros de los menús desplegables de filtros para especificar tu búsqueda. También puede teclear calificadores de búsqueda en el campo Buscar repositorios. Para más información sobre los calificadores disponibles, consulta "Filtrar alertas en la información general sobre seguridad". Captura de pantalla que muestra menús desplegables de filtro y el campo "Buscar repositorios" en el resumen de seguridad.