Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Esta versión de GitHub Enterprise se discontinuará el Esta versión de GitHub Enterprise se discontinuó el 2020-05-23. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.

Versión del artículo: Enterprise Server 2.17

Habilitar alertas de seguridad para tus dependencias vulnerables en el servidor de GitHub Enterprise

Puedes conectar tu instancia de servidor de GitHub Enterprise a GitHub Enterprise Cloud y habilitar alertas de seguridad para las dependencias vulnerables de los repositorios de tu instancia.

Los administradores de sitio para GitHub Enterprise Server que también sean dueños de la cuenta organizacional o empresarial conectada de GitHub Enterprise Cloud pueden habilitar las alertas de seguridad para las dependencias vulnerables en GitHub Enterprise Server.

En este artículo

Acerca de las alertas de seguridad para las dependencias vulnerables en GitHub Enterprise Server

Utilizamos las siguientes fuentes para agregar vulnerabilidades a la GitHub Advisory Database:

Puedes conectar tu instancia de servidor de GitHub Enterprise a GitHub.com, luego sincronizar los datos de vulnerabilidad para tu instancia y generar alertas de seguridad en los repositorios con dependencias vulnerables.

Luego de conectar tu instancia de servidor de GitHub Enterprise a GitHub.com y de habilitar las alertas de seguridad para las dependencias vulnerables, los datos de vulnerabilidad se sincronizan desde GitHub.com hasta tu instancia cada una hora. También puedes elegir sincronizar manualmente los datos de vulnerabilidad en cualquier momento. No se han cargado códigos o información sobre el código desde tu instancia de servidor de GitHub Enterprise hasta GitHub.com.

Cuando tu instancia de servidor de GitHub Enterprise recibe información sobre una vulnerabilidad, identificará repositorios en su instancia que usa la versión afectada de la dependencia y envía alertas de seguridad a los propietarios y a las personas con accesos administrativos en estos repositorios. Pueden personalizar cómo recibir las alertas de seguridad. Para obtener más información, consulta "Sobre alertas de seguridad para dependencias vulnerables"

Habilitar alertas de seguridad para las dependencias vulnerables en GitHub Enterprise Server

Antes de habilitar las alertas de seguridad para dependencias vulnerables en tu instancia de servidor de GitHub Enterprise, debes conectar tu instancia de servidor de GitHub Enterprise en GitHub.com. Para obtener más información, consulta "Conectar GitHub Enterprise Server a GitHub Enterprise Cloud."

  1. Ingresa en tu instancia de servidor de GitHub Enterprise a través de http(s)://HOSTNAME/login.
  2. En el shell administrativo, habilita las alertas de seguridad para las dependencias vulnerables en tu instancia de servidor de GitHub Enterprise:
    $ ghe-dep-graph-enable
  3. Regresar a GitHub Enterprise Server.
  4. En la esquina superior derecha de cualquier página, da clic en .
    Ícono de cohete para acceder a las configuraciones de administrador del sitio
  5. En la barra lateral izquierda, haga clic en Enterprise.
    Pestaña de Enterprise en la configuración Site Admin
  6. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones).
    Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa
  7. En la barra lateral izquierda, haz clic en GitHub Connect.
    Pestaña GitHub Connect en la barra lateral de parámetros de la cuenta de empresa
  8. En "Los repositorios se pueden escanear para encontrar vulnerabilidades", usa el menú desplegable y selecciona Enabled (Habilitado).
    Menú desplegable para habilitar el escaneo de repositorios para buscar vulnerabilidades

Ver las dependencias vulnerables en GitHub Enterprise Server

Puedes ver todas las vulnerabilidades en tu instancia de servidor de GitHub Enterprise y sincronizar en forma manual los datos de vulnerabilidad desde GitHub.com para actualizar la lista.

  1. En la esquina superior derecha de cualquier página, da clic en .
    Ícono de cohete para acceder a las configuraciones de administrador del sitio
  2. En la barra lateral izquierda, haz clic en Vulnerabilities (Vulnerabilidades).
    Pestaña de vulnerabilidades de la barra lateral del administrador del sitio
  3. Para sincronizar los datos de vulnerabilidades, haz clic en Sync Vulnerabilities now (Sincronizar vulnerabilidades ahora).
    Botón de Sincronizar vulnerabilidades ahora

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos