Skip to main content

Protección de la organización

Puedes utilizar varias características de GitHub para ayudar a mantener tu organización segura.

Who can use this feature

Organization owners can configure organization security settings.

Introducción

Esta guía te muestra cómo configurar las características de seguridad para una organización. Las necesidades de seguridad de tu organización son únicas y puede que no necesites habilitar cada una de las características de seguridad. Para más información, vea "Características de seguridad de GitHub".

Algunas características están disponibles para todos los repositorios. Las características adicionales se encuentran disponibles para las empresas que utilizan la GitHub Advanced Security. Para más información, consulte "Acerca de GitHub Advanced Security".

Administrar el acceso a tu organización

Puedes utilizar roles para controlar qué acciones pueden tomar las personas en tu organización. Por ejemplo, puedes asignar el rol de administrador de seguridad a un equipo para proporcionarles la capacidad de administrar la configuración de seguridad en toda la organización, así como el acceso de lectura a todos los repositorios. Para más información, consulta "Roles en una organización".

Administrar las Dependabot alerts y la gráfica de dependencias

Nota: Dependabot alerts se encuentra actualmente en versión beta y está sujeto a cambios

Los propietarios de la empresa pueden configurar Dependabot alerts para una empresa. Para más información, vea "[Habilitación de Dependabot para la empresa](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise)".

Para más información, vea "Acerca de Dependabot alerts", "Exploración de las dependencias de un repositorio" y "Administración de la configuración de seguridad y análisis de la organización".

Administrar la revisión de dependencias

La revisión de dependencias es una característica de Advanced Security que te permite visualizar los cambios en las dependencias de las solicitudes de cambios antes de que se fusionen en tus repositorios. Para más información, vea "Acerca de la revisión de dependencias".

La revisión de dependencias se encuentra disponible cuando se habilite la gráfica de dependencias para your enterprise y también la Advanced Security para la organización (consulta a continuación).

Admnistrar la GitHub Advanced Security

Puede habilitar o deshabilitar características de Advanced Security.

  1. Haga clic en la foto del perfil y después en Organizaciones.
  2. Haga clic en Configuración junto a la organización.
  3. Haga clic en Seguridad y análisis.
  4. Haga clic en Habilitar todo o Deshabilitar todo junto a GitHub Advanced Security.
  5. Opcionalmente, seleccione Habilitar automáticamente para los nuevos repositorios privados.

Para más información, vea "Acerca de GitHub Advanced Security" y "Administración de la configuración de seguridad y análisis para la organización".

Configurar el secret scanning

Las Secret scanning son una característica de la Advanced Security que escanea los repositorios en busca de secretos que se hayan almacenado de forma no segura.

Las Secret scanning se encuentran disponibles si tu empresa utiliza la Advanced Security.

Puede habilitar o deshabilitar secret scanning para todos los repositorios de la organización que tengan Advanced Security habilitado.

  1. Haga clic en la foto del perfil y después en Organizaciones.
  2. Haga clic en Configuración junto a la organización.
  3. Haga clic en Seguridad y análisis.
  4. Haga clic en Habilitar todo o Deshabilitar todo junto a Secret scanning (GitHub Advanced Security repositories only).
  5. Opcionalmente, seleccione Habilitar automáticamente para los repositorios privados agregados a Advanced Security .

Para más información, vea "Administración de la configuración de seguridad y análisis para la organización".

Configuración de code scanning

El Code scanning es una característica de Advanced Security que escanea el código en busca de vulnerabilidades y errores

Code scanning está disponible si tu empres autiliza Advanced Security.

El Code scanning se configura a nivel de repositorio. Para más información, vea "Configuración de code scanning para un repositorio".

Pasos siguientes

Puedes ver y administrar las alertas de las características de seguridad para abordar dependencias y vulnerabilidades en tu código. Para más información, consulte "Administración de code scanning para el repositorio" y "Administración de alertas de secret scanning".

Tú puedes visualizar, filtrar y ordenar las alertas de seguridad de los repositorios de tu organización en la información general sobre seguridad. Para obtener más información, consulta "Acerca de la información general sobre seguridad."