Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.
All products
Seguridad de código

Protección de la organización

En este artículo

Puedes utilizar varias características de GitHub para ayudar a mantener tu organización segura.

Quién puede usar esta característica

Organization owners can configure organization security settings.

Introducción

Esta guía te muestra cómo configurar las características de seguridad para una organización. Las necesidades de seguridad de tu organización son únicas y puede que no necesites habilitar cada una de las características de seguridad. Para obtener más información, vea «Características de seguridad de GitHub».

Algunas características están disponibles para todos los repositorios. Las características adicionales se encuentran disponibles para las empresas que utilizan la GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».

Administrar el acceso a tu organización

Puedes utilizar roles para controlar qué acciones pueden tomar las personas en tu organización. Por ejemplo, puedes asignar el rol de administrador de seguridad a un equipo para proporcionarles la capacidad de administrar la configuración de seguridad en toda la organización, así como el acceso de lectura a todos los repositorios. Para más información, consulta "Roles en una organización".

Crear una política de seguridad predeterminada

Puedes crear una política de seguridad predeterminada que se mostrará en cualquier repositorio público de tu organización que no tenga su propia política de seguridad. Para obtener más información, vea «Creación de un archivo predeterminado de mantenimiento de la comunidad».

Administrar las Dependabot alerts y la gráfica de dependencias

Los propietarios de la empresa pueden configurar el gráfico de dependencias y Dependabot alerts para una empresa. Para más información, consulta "Habilitación del gráfico de dependencias para la empresa" y "Habilitación de Dependabot para la empresa".

Para más información, consulte "Acerca de las alertas Dependabot," "Explorar las dependencias de un repositorio" y "Administrar la configuración de seguridad y análisis de su organización".

Administrar la revisión de dependencias

La revisión de dependencias es una característica de Advanced Security que te permite visualizar los cambios en las dependencias de las solicitudes de cambios antes de que se fusionen en tus repositorios. Para obtener más información, vea «Acerca de la revisión de dependencias».

La revisión de dependencias está disponible cuando se habilita la gráfica de dependencias de tu instancia de GitHub Enterprise Server y, también, la Advanced Security de la organización (consulta a continuación).

Administrar las Dependabot security updates

En el caso de cualquier repositorio que utilice las Dependabot alerts, puedes habilitar las Dependabot security updates para levantar solicitudes de cambio con actualizaciones de seguridad cuando se detectan las vulnerabilidades. También puedes habilitar o inhabilitar las Dependabot security updates para todos los repositorios a lo largo de tu organización.

  1. Haga clic en la foto del perfil y después en Organizaciones.
  2. Haga clic en Configuración junto a la organización.
  3. Haga clic en Seguridad y análisis.
  4. Haga clic en Habilitar todo o Deshabilitar todo junto a Dependabot security updates.
  5. Opcionalmente, seleccione Habilitar automáticamente para los nuevos repositorios.

Para obtener más información, vea «Sobre las actualizaciones de seguridad de Dependabot» y «Administrar la configuración de seguridad y análisis de su organización».

Administrar las Dependabot version updates

Puedes habilitar el Dependabot para levantar automáticamente las solicitudes de cambios para mantener tus dependencias actualizadas. Para obtener más información, vea «Acerca de las actualizaciones a la versión del Dependabot».

Para habilitar Dependabot version updates, debe crear un archivo de configuración dependabot.yml. Para obtener más información, vea «Configuración de las actualizaciones de versiones de Dependabot».

Admnistrar la GitHub Advanced Security

Si la empresa tiene una licencia de Advanced Security, puede habilitar o deshabilitar características deAdvanced Security.

  1. Haga clic en la foto del perfil y después en Organizaciones.
  2. Haga clic en Configuración junto a la organización.
  3. Haga clic en Seguridad y análisis.
  4. Haga clic en Habilitar todo o Deshabilitar todo junto a GitHub Advanced Security.
  5. Opcionalmente, seleccione Habilitar automáticamente para los nuevos repositorios privados.

Para obtener más información, vea «Acerca de GitHub Advanced Security» y «Administrar la configuración de seguridad y análisis de su organización».

Configurar el secret scanning

Las Secret scanning se encuentran disponibles si tu empresa utiliza la Advanced Security.

Puedes habilitar o deshabilitar secret scanning para todos los repositorios en toda la organización en los que se haya habilitado GitHub Advanced Security.

  1. Haga clic en la foto del perfil y después en Organizaciones.
  2. Haga clic en Configuración junto a la organización.
  3. Haz clic en Seguridad y análisis del código.
  4. Haz clic en Habilitar todo o Deshabilitar todo junto a Secret scanning.
  5. En el cuadro de diálogo que se muestra, opcionalmente seleccione Habilitar automáticamente para los repositorios agregados a Advanced Security.
  6. Haga clic en el botón para habilitar o deshabilitar en el cuadro de diálogo para confirmar el cambio.

Para obtener más información, vea «Administrar la configuración de seguridad y análisis de su organización».

Configuración de code scanning

Code scanning está disponible si en la empresa se usa Advanced Security.

El Code scanning se configura en el nivel del repositorio. Para obtener más información, vea «Configuración del análisis de código para un repositorio».

Pasos siguientes

Puedes ver y administrar las alertas de las características de seguridad para abordar dependencias y vulnerabilidades en tu código. Para obtener más información, consulta "Visualización y actualización de alertas de Dependabot", "Administrar las solicitudes de extracción para las actualizaciones de dependencia", "Administración de alertas de examen de código para el repositorio" y "Administración de alertas del examen de secretos".

También puedes supervisar las respuestas a las alertas de seguridad dentro de la organización. Para más información, consulta "Auditoría de alertas de seguridad".

El usuario pueden ver, filtrar, y ordenar alertas de seguridad para repositorios propiedad de su organización en información general sobre seguridad. Para más información, consulta "Información general sobre seguridad".