Aplicación de directivas de seguridad y análisis de código de la empresa

En este artículo

Puedes aplicar directivas para administrar el uso de características de GitHub Advanced Security dentro de las organizaciones de la empresa.

Quién puede usar esta característica

Enterprise owners can enforce policies for GitHub Advanced Security in an enterprise.

GitHub Advanced Security se encuentra disponible para las cuentas empresariales en GitHub Enterprise Cloud y GitHub Enterprise Server.. Para más información, consulta "Planes de GitHub."

Para obtener información sobre GitHub Advanced Security for Azure DevOps, consulta Configuración de GitHub Advanced Security for Azure DevOps en Microsoft Learn.

Acerca de las políticas para la GitHub Advanced Security en tu empresa

La GitHub Advanced Security ayuda a que los desarrolladores mejoren y mantengan la seguridad y la calidad del código. Para obtener más información, vea «Acerca de GitHub Advanced Security». Para más información, consulta "Acerca de GitHub Advanced Security".

Si compras una licencia para GitHub Advanced Security, cualquier organización en tu instancia de GitHub Enterprise Server podrá usar las características de Advanced Security. Puedes requerir políticas que controlen cómo los miembros de tu empresa de GitHub Enterprise Server utilizan la Advanced Security.

Aplicación de una directiva para usar GitHub Advanced Security en las organizaciones de la empresa

GitHub cobra por la Advanced Security por cada confirmante. Para más información, consulta "Administrar la facturación de GitHub Advanced Security".

Puedes requerir una política que controle si se les permite a los administradores de repositorio habilitar características para Advanced Security en los repositorios de una organización. Puedes configurar una política para todas las organizaciones que le pertenezcan a tu cuenta empresarial o para las organizaciones individuales que elijas.

El dejar de permitir la Advanced Security para una organización previene que los administradores de repositorio habiliten las características de la Advanced Security para los repositorios adicionales, pero no inhabilita las características para los repositorios en donde estas ya se hayan habilitado. Para más información sobre la configuración de las características de Advanced Security, consulta "Administrar la configuración de seguridad y análisis de su organización" o "Administración de la configuración de seguridad y análisis para el repositorio".

Nota: Esta directiva solo afecta a los administradores de repositorios específicamente. Los propietarios de la organización y los administradores de seguridad siempre pueden habilitar características de seguridad, independientemente de cómo establezcas esta directiva. Para obtener más información, vea «Roles en una organización».

  1. En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Configuración de empresa.

    Captura de pantalla del menú desplegable que aparece al hacer clic en la foto de perfil en GitHub Enterprise Server. La opción "Configuración de Enterprise" está resaltada en un contorno naranja oscuro.

  2. En la barra lateral de la cuenta de empresa, haz clic en Directivas. 1. En "Directivas", haz clic en Seguridad avanzada. 1. Opcionalmente, si eliges Permitir para las organizaciones seleccionadas, a la derecha de una organización, selecciona el menú desplegable para habilitar Advanced Security para la organización.

    Captura de pantalla de las directivas Advanced Security. La lista desplegable para seleccionar una directiva Advanced Security para una organización individual de la cuenta empresarial se resalta con un contorno naranja.