Compartir a través de

Introducción a la seguridad

  • Artículo

Información general sobre seguridad proporciona un único panel de administración para ver un resumen del riesgo de seguridad de la organización y el estado de habilitación de Advanced Security.

Todas las organizaciones, independientemente de si tienen o no un repositorio habilitado para Advanced Security, pueden ver la pestaña de información general sobre seguridad en su configuración de la organización.

GitHub Advanced Security para Azure DevOps funciona con Azure Repos. Si quiere usar GitHub Advanced Security con repositorios de GitHub, vea GitHub Advanced Security.

Información general sobre seguridad

La información general sobre seguridad está disponible para todos los miembros de la organización que tienen acceso para ver la configuración de la organización. En la pestaña Riesgo, la información general sobre seguridad muestra la distribución del total de alertas y de las alertas por gravedad en todos los proyectos y repositorios con Advanced Security habilitado en la organización seleccionada. En la pestaña Cobertura, la información general sobre seguridad muestra el estado de habilitación y la navegación a la configuración del repositorio para habilitar rápidamente Advanced Security para cualquier repositorio.

Visualización de información de seguridad

Para acceder a la información general sobre seguridad de su organización, vaya a Configuración de organización > Información general sobre seguridad. La vista predeterminada es de la pestaña Riesgo, que muestra un resumen de las alertas de seguridad tras el análisis de dependencias, el análisis de secretos y el análisis de código en total y por gravedad. En la vista Riesgo, solo aparecen repositorios con Advanced Security habilitado. Los recuentos de alertas notificados solo son para las alertas detectadas en la rama predeterminada para cada repositorio.

Captura de pantalla de la pestaña Riesgo en la información general sobre seguridad.

En la pestaña Cobertura, la información general sobre seguridad muestra todos los repositorios de la empresa, independientemente de su estado de habilitación. En el caso de los repositorios que tengan habilitada la seguridad avanzada, también se incluye un desglose de cada herramienta:

Captura de pantalla de la pestaña Cobertura en la información general sobre seguridad.

El examen de dependencias, el análisis de código y las alertas de análisis de secretos se habilitan una vez que se ha enviado correctamente un archivo de resultados SARIF a Advanced Security. En otras palabras, un examen correcto independientemente de la detección de alertas en cualquier rama de un repositorio ilumina la cobertura de esa herramienta y repositorio en particular. El estado de habilitación no tiene en cuenta la recency del examen.

Al mantener el puntero sobre un repositorio específico y seleccionar el icono de engranaje, se le dirige al panel de configuración de ese repositorio, donde puede habilitar Advanced Security. Para obtener más información sobre cómo configurar las características de Advanced Security, consulte Configuración de Seguridad avanzada de GitHub.

Captura de pantalla de la habilitación de GitHub Advanced Security.