Acerca de la protección de la organización
GitHub tiene muchas características que te ayudan a mejorar y mantener la calidad de tu código. Algunas características se incluyen en todos los planes de GitHub. Hay características adicionales disponibles para organizaciones en GitHub Team y GitHub Enterprise Cloud que compra un producto de GitHub Advanced Security:
- GitHub Secret Protection, que incluye características que te ayudan a detectar y evitar fugas de secretos, como secret scanning y protección de inserción.
- GitHub Code Security, que incluye características que te ayudan a encontrar y corregir vulnerabilidades, como code scanning, características premium de Dependabot y revisión de dependencias.
Como alternativa, puedes tener una licencia de GitHub Advanced Security, que incluye todas las características de GitHub Secret Protection y GitHub Code Security.
Puedes activar y gestionar fácilmente las funciones de seguridad de GitHub en toda tu organización con security configurations, que controlan las funciones de seguridad a nivel de repositorio, y global settings, que controlan las funciones de seguridad a nivel de organización. Recomendamos aplicar security configurations y personalizar sus global settings para crear un sistema que satisfaga mejor las necesidades de seguridad de su organización.
Para más información sobre la compra de GitHub Secret Protection or GitHub Code Security, consulta Acerca de GitHub Advanced Security y Compra de Advanced Security para tu organización o empresa.
Acerca de security configurations
Security configurations son colecciones de opciones de habilitación para las características de seguridad de GitHub que pueden aplicar a cualquier repositorio dentro de una organización o a nivel empresarial.
Acerca de global settings
Mientras que security configurations determina la configuración de seguridad a nivel de repositorio, global settings determina la configuración de seguridad a nivel de organización, que luego heredan todos los repositorios. Con la global settings, puedes personalizar la forma en que las características de seguridad analizan la organización.
Acerca de cómo habilitar el acceso seguro a registros privados
Si tu organización utiliza registros privados, proporcionar a code scanning y Dependabot acceso seguro a estos registros mejorará el análisis de código y permitirá a Dependabot actualizar una gama más amplia de dependencias. Para más información, consulta Conceder acceso a las características de seguridad a registros privados.
Acerca de la integración del contexto de producción
Si su organización usa Microsoft Defender for Cloud, JFrog Artifactory o CI/CD para promocionar artefactos hacia producción, puede integrar estos datos en GitHub. Este contexto de producción le ayuda a priorizar las alertas del code scanning y de Dependabot. Para más información, consulta Priorización de alertas de análisis de código y Dependabot mediante el contexto de producción.
Pasos siguientes
Para empezar a crear una security configuration para tu organización, consulta Creación de una configuración de seguridad personalizada.