Habilitación de características de seguridad a gran escala

Puede proteger rápidamente su organización a gran escala con security configurations y global settings.

En este artículo

Acerca de la protección de la organización

GitHub tiene muchas características que te ayudan a mejorar y mantener la calidad de tu código. Algunas características se incluyen en todos los planes de GitHub. Hay características adicionales disponibles para las organizaciones y empresas en GitHub Team y GitHub Enterprise Cloud que compran un producto de GitHub Advanced Security:

  • GitHub Code Security, que incluye características que te ayudan a encontrar y corregir vulnerabilidades, como code scanning, características premium de Dependabot y revisión de dependencias.
  • GitHub Secret Protection, que incluye características que te ayudan a detectar y evitar fugas de secretos, como secret scanning y protección de inserción.

Puedes activar y gestionar fácilmente las funciones de seguridad de GitHub en toda tu organización con security configurations, que controlan las funciones de seguridad a nivel de repositorio, y global settings, que controlan las funciones de seguridad a nivel de organización. Recomendamos aplicar security configurations y personalizar sus global settings para crear un sistema que satisfaga mejor las necesidades de seguridad de su organización.

Para obtener más información sobre la compra de GitHub Secret Protection or GitHub Code Security, consulta Acerca de GitHub Advanced Security.

Acerca de security configurations

Security configurations son colecciones de ajustes de habilitación para las características de seguridad de GitHub que puede aplicar a cualquier repositorio de su organización.

Hay dos tipos de security configuration:

  • GitHub-recommended security configuration. Esta configuración es una colección de ajustes de habilitación creados y gestionados por expertos en la materia en GitHub. El GitHub-recommended security configuration está diseñado para asegurar adecuadamente cualquier repositorio, y puede aplicarse fácilmente a todos los repositorios de su organización.
  • Custom security configurations. Estas son configuraciones que puede crear y editar usted mismo, lo que le permite elegir diferentes opciones de habilitación para grupos de repositorios con necesidades de seguridad específicas.

Note

Si un usuario de la organización intenta cambiar el estado de habilitación de una característica en una configuración aplicada mediante la API REST, la llamada a la API aparecerá correctamente, pero no cambiarán los estados de habilitación.

Algunas situaciones pueden interrumpir la aplicación de security configurations para un repositorio. Por ejemplo, la habilitación de code scanning no se aplicará a un repositorio si:

  • GitHub Actions está habilitado inicialmente en el repositorio, pero luego se deshabilita en el repositorio.
  • Los GitHub Actions requeridos por code scanning no están disponibles en el repositorio.
  • Se cambia la definición para la que no se deben analizar los idiomas mediante la configuración predeterminada code scanning.

Cada repositorio solo puede tener un security configuration aplicado. Para averiguar cómo deberías empezar a utilizar security configurations, consulta Elección de una configuración de seguridad para los repositorios.

También puede crear y administrar configuraciones de seguridad mediante la API de REST. Para más información, consulta Configurations.

Acerca de global settings

Mientras que security configurations determina la configuración de seguridad a nivel de repositorio, global settings determina la configuración de seguridad a nivel de organización, que luego heredan todos los repositorios. Con la global settings, puedes personalizar la forma en que las características de seguridad analizan la organización.

Acerca de cómo habilitar el acceso seguro a registros privados

Si tu organización utiliza registros privados, proporcionar a code scanning y Dependabot acceso seguro a estos registros mejorará el análisis de código y permitirá a Dependabot actualizar una gama más amplia de dependencias. Para más información, consulta Concesión de acceso a las características de seguridad a registros privados.

Pasos siguientes

Para determinar qué security configurations son ideales para los repositorios de su organización, consulta Elección de una configuración de seguridad para los repositorios.