Nota: La información general sobre seguridad está actualmente en versión beta y está sujeta a cambios.
Información general sobre seguridad
La información general sobre seguridad proporciona resúmenes generales del estado de seguridad de una organización o empresa y facilita la identificación de repositorios que requieren intervención. También puede utilizar la información general sobre seguridad para ver qué repositorios tienen habilitadas características de seguridad específicas y configurar cualquier característica de seguridad disponible que no se encuentre en uso actualmente.
La información general sobre seguridad muestra qué características de seguridad están habilitadas para repositorios e incluye vistas centradas en repositorios y alertas para que pueda investigar de forma rápida los problemas de seguridad y tomar medidas para corregirlos.
- Se muestra la información de riesgo y cobertura de las características y alertas de Dependabot para todos los repositorios.
- La información de riesgo y cobertura de las características de GitHub Advanced Security, como code scanning y secret scanning, solo se muestra para empresas que usan GitHub Advanced Security.
Para más información, consulta: "Acerca de las alertas Dependabot" y "Acerca de GitHub Advanced Security".
Las vistas son interactivas con filtros que permiten ver los detalles de los datos agregados e identificar los orígenes de alto riesgo o baja cobertura de características. A medida que se aplican varios filtros para centrarse en áreas de interés más restringidas, todos los datos y métricas de la vista cambian para reflejar su selección actual. Para obtener más información, vea «Filtrar alertas en la información general sobre seguridad».
También hay vistas dedicadas para cada tipo de alerta de seguridad que puedes usar para limitar el análisis a un conjunto específico de alertas y, a continuación, restringir aún más los resultados con un intervalo de filtros específicos para cada vista. Por ejemplo, en la vista de alertas secret scanning, puedes usar el filtro "Tipo de secreto" para ver solo alertas de examen de secretos de un secreto en particular, como un GitHub personal access token.
Nota: La información general de seguridad muestra alertas activas que levantan las características de seguridad. Si no se muestran alertas en la información general de seguridad de un repositorio, es posible que todavía existan vulnerabilidades de seguridad o errores de código no detectados o que la característica no esté habilitada para ese repositorio.
Información general sobre la seguridad de las organizaciones
El equipo de seguridad de aplicaciones de tu compañía puede utilizar las diferentes vistas tanto para los análisis específicos como para los generales del estado de seguridad de tu organización. Por ejemplo, pueden usar la página de información general para supervisar la adopción de características en tu organización o en un equipo específico a medida que implementes GitHub Advanced Security en tu empresa, o bien revisar todas las alertas de un tipo específico y un nivel de gravedad en todos los repositorios de la organización.
Puedes encontrar la información general sobre seguridad en la pestaña Seguridad de cualquier organización que pertenezca a una empresa. Cada vista muestra un resumen de los datos a los que tiene acceso. A medida que agrega filtros, todos los datos y métricas en la vista cambian para reflejar los repositorios o alertas que ha seleccionado. Para obtener información sobre los permisos, consulte "Permiso para ver los datos en la información general de seguridad".
Descripción de la información general de seguridad principal
Se muestran todos los repositorios en la información general de seguridad con un indicador de cada tipo de característica de seguridad y de cuántas alertas hay para cada tipo. Si una característica de seguridad no está habilitada para un repositorio, el indicador de esa característica aparecerá atenuado. Además, se calcula una puntuación de riesgo para cada repositorio en función de su análisis de código, Dependabot y las alertas de análisis de secretos. Esta puntuación se encuentra en beta y debe utilizarse con cuidado. Su algoritmo y enfoque está sujeto a cambios.
| Indicador | Significado |
|---|---|
| Alertas de Code scanning. Para obtener más información, vea «Acerca del examen de código». | |
| Alertas de Secret scanning. Para obtener más información, vea «Acerca del examen de secretos». | |
| Dependabot alerts. Para obtener más información, vea «Acerca de las alertas Dependabot». | |
| La característica de seguridad se habilitó pero no levanta alertas en este repositorio. | |
| La característica de seguridad no es compatible con este repositorio. |
Información general sobre la seguridad para empresas
Puede encontrar la información general de seguridad en la pestaña Seguridad del código de su empresa. Cada página muestra información de seguridad agregada y específica del repositorio para la empresa. Puedes ver repositorios que pertenecen a su empresa que tienen alertas de seguridad, ver todas las alertas de seguridad o ver alertas específicas de características de seguridad de toda la empresa.
Para obtener información sobre los permisos, consulte "Permiso para ver los datos en la información general de seguridad".
Información general sobre la seguridad de los equipos
Puede encontrar la información general sobre seguridad en la pestaña Seguridad de cualquier equipo de una organización que pertenezca a una empresa.
En el nivel de equipo, la información general sobre seguridad muestra información de seguridad específica del repositorio para los repositorios para los que el equipo tiene privilegios de administrador. Para obtener más información, vea «Administrar el acceso de equipo a un repositorio de la organización».