Esta versión de GitHub Enterprise Server se discontinuará el 2023-12-20. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Características de seguridad de GitHub

En este artículo

Un resumen de las características de seguridad de GitHub.

Acerca de las característicfas de seguridad de GitHub

GitHub tiene características de seguridad que ayudan a mantener seguros el código y los secretos en los repositorios y a través de las organizaciones. Algunas características están disponibles para todos los repositorios. Las características adicionales se encuentran disponibles para las empresas que utilizan la GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».

La GitHub Advisory Database contiene una lista organizada de vulnerabilidades de seguridad que puedes ver, buscar y filtrar. Para obtener más información, vea «Exploración de los avisos de seguridad en GitHub Advisory Database».

Disponible para todos los repositorios

Directiva de seguridad

Facilítale a tus usuarios el poder reportar de forma confidencial las vulnerabilidades de seguridad que hayan encontrado en tu repositorio. Para obtener más información, vea «Agregar una política de seguridad a tu repositorio».

Dependabot alerts y actualizaciones de seguridad

Ver alertas acerca de las dependencias de las cuales se sabe contienen vulnerabilidades de seguridad y elige si se generarán automáticamente las solicitudes de extracción para actualizar dichas dependencias. Para obtener más información, vea «Acerca de las alertas Dependabot» y «Sobre las actualizaciones de seguridad de Dependabot».

Para obtener información general sobre las diferentes características que ofrece Dependabot e instrucciones sobre cómo empezar, consulte "Guía de inicio rápido de Dependabot".

Dependabot version updates

Utilizan al Dependabot para levantar las solicitudes de cambios automáticamente para mantener tus dependencias actualizadas. Esto te ayuda a reducir tu exposición a las versiones anteriores de las dependencias. El utilizar versiones más nuevas facilita aún más la aplicación de parches si se descubren las vulnerabilidades de seguridad, y también facilita que las Dependabot security updates levante las solicitudes de cambios exitosamente para mejorar las dependencias vulnerables. También puedes personalizar Dependabot version updates para simplificar su integración en los repositorios. Para obtener más información, vea «Acerca de las actualizaciones a la versión del Dependabot».

Gráfico de dependencias

La gráfica de dependencias te permite explorar los ecosistemas y paquetes de los cuales depende tu repositorio y los repositorios y paquetes que dependen de tu repositorio.

Puede encontrar el gráfico de dependencias en la pestaña Conclusiones del repositorio. Para obtener más información, vea «Acerca del gráfico de dependencias».

Introducción a la seguridad

La información general sobre seguridad te permite revisar el panorama general de seguridad de tu organización, ver tendencias y otras perspectivas, y administrar las configuraciones de seguridad, lo que facilita la supervisión del estado de seguridad de tu organización y la identificación de los repositorios y organizaciones de mayor riesgo. Para obtener más información, vea «Información general sobre seguridad».

Disponible con GitHub Advanced Security

Las características de GitHub Advanced Security se encuentran disponibles para las empresas con una licencia para GitHub Advanced Security. Las características se restringen a los repositorios que le pertenecen a una organización. Para obtener más información, vea «Acerca de GitHub Advanced Security».

Code scanning

Detecta automáticamente las vulnerabilidades de seguridad y los errores de código en el código nuevo o modificado. Se resaltan los problemas potenciales, con información detallada, lo cual te permite arreglar el código antes de que se fusione en tu rama predeterminada. Para obtener más información, vea «Acerca del examen de código».

examen de secretos

Detecta automáticamente tokens o credenciales que se haya registrado en un repositorio. Puedes ver las alertas de cualquier secreto que GitHub encuentre en tu código en la pestaña Seguridad del repositorio, para saber qué tokens o credenciales se deben considerar en riesgo. Para obtener más información, consulta "Acerca del examen de secretos".

Revisión de dependencias

Muestra el impacto total de los cambios a las dependencias y ve los detalles de cualquier versión vulnerable antes de que fusiones una solicitud de cambios. Para obtener más información, vea «Acerca de la revisión de dependencias».

Información adicional