GitHub AE es una versión limitada en este momento.

Evaluación del riesgo de seguridad del código

En este artículo

Puede usar información general sobre seguridad para ver qué equipos y repositorios se ven afectados por las alertas de seguridad e identificar repositorios para una acción correctiva urgente.

Quién puede usar esta característica

La información general de seguridad de una organización está disponible para todos los miembros de la organización. Las vistas y los datos que se muestran están determinados por su rol en la organización y por sus permisos para repositorios individuales dentro de la organización.

La información general sobre la seguridad de una empresa muestra a los propietarios de la organización y a los administradores de seguridad los datos de las organizaciones a las que tienen acceso. Los propietarios de empresas solo pueden ver datos para las organizaciones en las que se agregan como propietarios de la organización o administradores de seguridad. Para más información, consulta "Administración del rol en una organización que pertenece a la empresa".

Hay disponible información general de seguridad para su empresa y para organizaciones si usa GitHub Advanced Security, que es gratuito durante la versión beta. Para obtener más información, vea «Acerca de GitHub Advanced Security».

Nota: La información general sobre seguridad está actualmente en versión beta y está sujeta a cambios.

Nota: Las vistas "Riesgo de seguridad" y "Cobertura de seguridad" están actualmente disponibles en versión beta y están sujetas a cambios.

Acerca de los riesgos de seguridad en el código

Puede usar información general de seguridad para ver qué repositorios y equipos están libres de las alertas de seguridad y cuáles tienen alertas de seguridad sin resolver. En la página "Riesgo de seguridad" se muestra un resumen e información detallada sobre los repositorios de una organización que se ven afectados por las alertas de seguridad, con un desglose de la alerta por gravedad. Puede filtrar la vista para mostrar un subconjunto de repositorios mediante los vínculos "afectado" y "no afectado", los vínculos de "Abrir alertas", el menú desplegable "Teams" y un campo de búsqueda en el encabezado de página. Esta vista es una excelente manera de comprender la imagen más general de un repositorio, un equipo o un grupo de repositorios, ya que puede ver alertas de seguridad de todos los tipos en una vista.

Captura de pantalla de la sección del encabezado de la vista "Riesgo de seguridad" en la pestaña "Seguridad" de una organización. Las opciones de filtrado se describen en naranja oscuro, incluidos los vínculos "afectado" y "no afectado", el selector "Teams" y el campo de búsqueda.

Nota: Es importante comprender que todos los repositorios sin alertas abiertas se incluyen en el conjunto de repositorios no afectados. Es decir, los repositorios no afectados incluyen los repositorios en los que la característica no está habilitada, además de los repositorios que se han examinado y las alertas identificadas que se han cerrado.

Visualización de los riesgos de seguridad de código de nivel de organización

  1. En tu empresa, ve a la página principal de la organización.

  2. En el nombre de la organización, haga clic en Seguridad .

    Captura de pantalla de la barra de navegación horizontal de una organización. Una pestaña, etiquetada con un icono de escudo y "Seguridad", está resaltado en naranja oscuro.

  3. Para ver información agregada sobre los tipos de alerta, haga clic en Show more.

  4. Opcionalmente, filtra la lista de alertas. Puedes hacer clic en varios filtros de los menús desplegables de filtros para especificar tu búsqueda. También puede teclear calificadores de búsqueda en el campo Buscar repositorios. Para más información sobre los calificadores disponibles, consulta "Filtrar alertas en la información general sobre seguridad".

    Captura de pantalla que muestra menús desplegables de filtro y el campo "Buscar repositorios" en el resumen de seguridad.

  5. Opcionalmente, use la barra lateral de la izquierda para explorar las alertas de una característica de seguridad específica con mayor detalle. En cada página, puede utilizar filtros que sean específicos para dicha característica para refinar la búsqueda. Para más información sobre los calificadores disponibles, consulta "Filtrar alertas en la información general sobre seguridad". Captura de pantalla de la página de alertas de code scanning de la pestaña "Seguridad". Las características aparte de los filtros, los menús desplegables y la barra lateral están atenuados.

Visualización de los riesgos de seguridad de código de nivel empresarial

  1. Vaya a GitHub.com.

  2. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises.

  3. En la lista de empresas, da clic en aquella que quieras ver.

  4. En la barra lateral izquierda, haz clic en Seguridad del código.

Visualizar el resumen de seguridad de un equipo

  1. En la esquina superior derecha de GitHub AE, selecciona la foto de perfil y luego haz clic en Sus organizaciones.

    Captura de pantalla del menú desplegable en la imagen de perfil de @octocat. "Sus organizaciones" se destaca en naranja oscuro.

  2. Haz clic en el nombre de tu organización.

  3. En el nombre de la organización, haz clic en Equipos.

    Captura de pantalla de la barra de navegación horizontal de una organización. Una pestaña, etiquetada con un icono de personas y "Equipos", está resaltada en naranja oscuro.

  4. Haga clic en el nombre del equipo.

  5. En la parte superior de la página del equipo, haz clic en Seguridad.

  6. Opcionalmente, filtra la lista de alertas. Puedes hacer clic en varios filtros de los menús desplegables de filtros para especificar tu búsqueda. También puede teclear calificadores de búsqueda en el campo Buscar repositorios. Para más información sobre los calificadores disponibles, consulta "Filtrar alertas en la información general sobre seguridad".

    Captura de pantalla que muestra menús desplegables de filtro y el campo "Buscar repositorios" en el resumen de seguridad.