Acerca de la protección de la organización
GitHub tiene muchas características que te ayudan a mejorar y mantener la calidad de tu código. Algunas características se incluyen en todos los planes de GitHub. Hay características adicionales disponibles si compra un producto de GitHub Advanced Security:
- GitHub Secret Protection, que incluye características que te ayudan a detectar y evitar fugas de secretos, como secret scanning y protección de inserción.
- GitHub Code Security, que incluye características que te ayudan a encontrar y corregir vulnerabilidades, como code scanning, características premium de Dependabot y revisión de dependencias.
Como alternativa, puedes tener una licencia de GitHub Advanced Security, que incluye todas las características de GitHub Secret Protection y GitHub Code Security.
Puedes activar y gestionar fácilmente las funciones de seguridad de GitHub en toda tu organización con security configurations, que controlan las funciones de seguridad a nivel de repositorio, y global settings, que controlan las funciones de seguridad a nivel de organización. Recomendamos aplicar security configurations y personalizar sus global settings para crear un sistema que satisfaga mejor las necesidades de seguridad de su organización.
Para más información sobre la compra de GitHub Secret Protection or GitHub Code Security, consulta Acerca de GitHub Advanced Security y Compra de Advanced Security para tu organización o empresa en la documentación de GitHub Enterprise Cloud.
Acerca de security configurations
Security configurations son colecciones de opciones de habilitación para las características de seguridad de GitHub que pueden aplicar a cualquier repositorio dentro de una organización o a nivel empresarial.
Al crear un security configuration, puede seleccionar diferentes ajustes de habilitación para satisfacer las necesidades de seguridad específicas de un grupo de repositorios.
Para obtener información sobre cómo crear custom security configurations, consulta Creación de una configuración de seguridad personalizada.
Acerca de global settings
Mientras que security configurations determina la configuración de seguridad a nivel de repositorio, global settings determina la configuración de seguridad a nivel de organización, que luego heredan todos los repositorios. Con la global settings, puedes personalizar la forma en que las características de seguridad analizan la organización.
Acerca de cómo habilitar el acceso seguro a registros privados
Si tu organización utiliza registros privados, proporcionar a code scanning y Dependabot acceso seguro a estos registros mejorará el análisis de código y permitirá a Dependabot actualizar una gama más amplia de dependencias. Para más información, consulta Conceder acceso a las características de seguridad a registros privados.
Pasos siguientes
Para empezar a crear una security configuration para tu organización, consulta Creación de una configuración de seguridad personalizada.