Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.
GitHub AE es una versión limitada en este momento.
All products
Seguridad de código

Protección de la organización

En este artículo

Puedes utilizar varias características de GitHub para ayudar a mantener tu organización segura.

Quién puede usar esta característica

Organization owners can configure organization security settings.

Introducción

Esta guía te muestra cómo configurar las características de seguridad para una organización. Las necesidades de seguridad de tu organización son únicas y puede que no necesites habilitar cada una de las características de seguridad. Para obtener más información, vea «Características de seguridad de GitHub».

Algunas características están disponibles para todos los repositorios. Las características adicionales se encuentran disponibles para las empresas que utilizan la GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».

Administrar el acceso a tu organización

Puedes utilizar roles para controlar qué acciones pueden tomar las personas en tu organización. Por ejemplo, puedes asignar el rol de administrador de seguridad a un equipo para proporcionarles la capacidad de administrar la configuración de seguridad en toda la organización, así como el acceso de lectura a todos los repositorios. Para más información, consulta "Roles en una organización".

Administrar las Dependabot alerts y la gráfica de dependencias

Nota: Dependabot alerts se encuentra actualmente en versión beta y está sujeto a cambios

Los propietarios de la empresa pueden configurar Dependabot alerts para una empresa. Para más información, consulta "[AUTOTITLE](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise)".

Para más información, consulte "Acerca de las alertas Dependabot," "Explorar las dependencias de un repositorio" y "Administrar la configuración de seguridad y análisis de su organización".

Administrar la revisión de dependencias

La revisión de dependencias es una característica de Advanced Security que te permite visualizar los cambios en las dependencias de las solicitudes de cambios antes de que se fusionen en tus repositorios. Para obtener más información, vea «Acerca de la revisión de dependencias».

La revisión de dependencias está disponible cuando se habilita la gráfica de dependencias de tu empresa y, también, la Advanced Security de la organización (consulta a continuación).

Admnistrar la GitHub Advanced Security

Puede habilitar o deshabilitar características de Advanced Security.

  1. Haga clic en la foto del perfil y después en Organizaciones.
  2. Haga clic en Configuración junto a la organización.
  3. Haga clic en Seguridad y análisis.
  4. Haga clic en Habilitar todo o Deshabilitar todo junto a GitHub Advanced Security.
  5. Opcionalmente, seleccione Habilitar automáticamente para los nuevos repositorios privados.

Para obtener más información, vea «Acerca de GitHub Advanced Security» y «Administrar la configuración de seguridad y análisis de su organización».

Configurar el secret scanning

Las Secret scanning se encuentran disponibles si tu empresa utiliza la Advanced Security.

Puedes habilitar o deshabilitar secret scanning para todos los repositorios en toda la organización en los que se haya habilitado GitHub Advanced Security.

  1. Haga clic en la foto del perfil y después en Organizaciones.
  2. Haga clic en Configuración junto a la organización.
  3. Haz clic en Seguridad y análisis del código.
  4. Haz clic en Habilitar todo o Deshabilitar todo junto a Secret scanning.
  5. En el cuadro de diálogo que se muestra, opcionalmente seleccione Habilitar automáticamente para los repositorios agregados a Advanced Security.
  6. Haga clic en el botón para habilitar o deshabilitar en el cuadro de diálogo para confirmar el cambio.

Para obtener más información, vea «Administrar la configuración de seguridad y análisis de su organización».

Configuración de code scanning

Code scanning está disponible si en la empresa se usa Advanced Security.

El Code scanning se configura en el nivel del repositorio. Para obtener más información, vea «Configuración del análisis de código para un repositorio».

Pasos siguientes

Puedes ver y administrar las alertas de las características de seguridad para abordar dependencias y vulnerabilidades en tu código. Para obtener más información, consulta "Administración de alertas de examen de código para el repositorio" y "Administración de alertas del examen de secretos".

También puedes supervisar las respuestas a las alertas de seguridad dentro de la organización. Para más información, consulta "Auditoría de alertas de seguridad".

El usuario pueden ver, filtrar, y ordenar alertas de seguridad para repositorios propiedad de su organización en información general sobre seguridad. Para más información, consulta "Información general sobre seguridad".