Acerca de la información general sobre seguridad
La información general sobre seguridad proporciona resúmenes generales del estado de seguridad de una organización o empresa y facilita la identificación de repositorios problemáticos que requieren intervención. También puedes utilizar la información general sobre seguridad para ver qué repositorios tienen habilitadas características de seguridad específicas y configurar cualquier característica de seguridad disponible que no se encuentre en uso actualmente.
La información general sobre seguridad muestra qué características de seguridad están habilitadas para los repositorios y consolidan las alertas de cada característica.
- Se muestra la información de riesgo y cobertura de las características y alertas de Dependabot para todos los repositorios.
- La información de riesgo y cobertura de las características de GitHub Advanced Security, como code scanning y secret scanning, solo se muestra para empresas que usan GitHub Advanced Security y para repositorios públicos.
Para obtener más información, consulta "Acerca de las alertas Dependabot" y "About GitHub Advanced Security".
Acerca de filtrar y clasificar las alertas
La información general de seguridad proporciona una manera eficaz de comprender la seguridad de un grupo de repositorios. Las vistas son interactivas con filtros que permiten profundizar en los datos agregados e identificar los orígenes de alto riesgo o baja cobertura de características. A medida que se aplican varios filtros para centrarse en áreas de interés más restringidas, los datos de la vista cambian para reflejar su selección. Para obtener más información, vea «Filtrar alertas en el resumen de seguridad».
También hay vistas dedicadas para cada tipo de alerta de seguridad que puedes usar para limitar el análisis a un conjunto específico de alertas y, a continuación, restringir aún más los resultados con un intervalo de filtros específicos para cada vista. Por ejemplo, en la vista de alertas secret scanning, puedes usar el filtro Secret type para ver solo alertas de examen de secretos de un secreto en particular, como personal access token de GitHub.
Nota: La información general sobre seguridad muestra alertas activas que generan las características de seguridad. Si no hay alertas en el resumen de seguridad de un repositorio, las vulnerabilidades de seguridad no detectadas o los errores de código podrían aún existir.
Acerca del resumen de seguridad a nivel organizacional
Puedes encontrar la información general sobre seguridad en la pestaña Seguridad de cualquier organización que pertenezca a una empresa. Cada vista muestra los datos agregados en los que puede explorar en profundidad, a medida que agregas cada filtro, los datos se actualizan para reflejar los repositorios o alertas que has seleccionado.
El equipo de seguridad de aplicaciones de tu compañía puede utilizar las diferentes vistas tanto para los análisis específicos como para los generales del estado de seguridad de tu organización. Por ejemplo, pueden usar la página de información general para supervisar la adopción de características por la organización o por un equipo específico a medida que implementes GitHub Advanced Security en la empresa, o para revisar todas las alertas de un tipo específico y un nivel de gravedad en todos los repositorios de la organización.
Los propietarios y administradores de seguridad de las organizaciones tienen acceso a la información general sobre seguridad de estas.
Descripción de la información general de seguridad principal
Para cada repositorio en el resumen de seguridad, verás iconos de cada tipo de característica de seguridad y cuántas alertas hay para cada tipo. Si una característica de seguridad no está habilitada para un repositorio, el icono de esa característica aparecerá atenuado. Además, se calcula una puntuación de riesgo para cada repositorio en función de su análisis de código, Dependabot y las alertas de análisis de secretos. Esta puntuación se encuentra en beta y debe utilizarse con cuidado. Su algoritmo y enfoque está sujeto a cambios.
| Icono | Significado |
|---|---|
| Alertas de . Para obtener más información, vea «Acerca del examen de código». | |
| Alertas de Secret scanning. Para obtener más información, vea «Acerca del examen de secretos». | |
| Dependabot alerts. Para obtener más información, vea «Acerca de las alertas Dependabot». | |
| La característica de seguridad se habilitó pero no levanta alertas en este repositorio. | |
| La característica de seguridad no es compatible con este repositorio. |
Acerca del resumen de seguridad a nivel empresarial
Puedes encontrar la información general de seguridad en la pestaña Seguridad del código de tu empresa. Cada información general muestra información de seguridad agregada y específica del repositorio para tu empresa. Puedes ver los repositorios que pertenecen a tu empresa que tienen alertas de seguridad, todas las alertas de seguridad o alertas de seguridad específicas de características de toda la empresa.
Los propietarios de la empresa solo pueden ver alertas para las organizaciones de las que son propietarios o administradores de seguridad.
Los propietarios de organizaciones y administradores de seguridad para las organizaciones de una empresa tienen acceso a la información general de seguridad a nivel empresarial. Pueden ver los repositorios y alertas de las organizaciones a las cuales tienen acceso completo.
Acerca del resumen de seguridad a nivel de equipo
Puedes encontrar la información general sobre seguridad en la pestaña Seguridad de cualquier equipo de una organización que pertenezca a una empresa.
A nivel de equipo, el resumen de seguridad muestra la información de seguridad específica del repositorio para aquellos en los que el equipo tenga privilegios de administración. Para obtener más información, vea «Administrar el acceso de equipo a un repositorio de la organización».