Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Español
 

Explorar por producto

Code security
  • Get started
  • Account and profile
  • Authentication
  • Repositories
  • GitHub
  • Enterprise administrators
  • Billing and payments
  • Organizations
  • Code security
  • GitHub Issues
  • GitHub Actions
  • GitHub Codespaces
  • GitHub Packages
  • Search on GitHub
  • Developers
  • REST API
  • GraphQL API
  • GitHub CLI
  • GitHub Discussions
  • GitHub Sponsors
  • Building communities
  • GitHub Pages
  • Education
  • GitHub Desktop
  • Atom
  • Electron
  • CodeQL
  • npm
    • Español
  • English
  • 简体中文 (Simplified Chinese)
  • 日本語 (Japanese)
  • Español (Spanish)
  • Português do Brasil (Portuguese)

    •  

    Versión del artículo

    En este artículo

    Asegurar tu organización

    Puedes utilizar varias características de GitHub para ayudar a mantener tu organización segura.

    Organization owners can configure organization security settings.

    Introducción

    Esta guía te muestra cómo configurar las características de seguridad para una organización. Las necesidades de seguridad de tu organización son únicas y puede que no necesites habilitar cada una de las características de seguridad. Para obtener más información, consulta la sección "Características de seguridad de GitHub".

    Algunas características de seguridad solo se encuentran disponibles para repositorios públicos y para repositorios privados que pertenezcan a organizaciones con una licencia de Advanced Security. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

    Administrar el acceso a tu organización

    Puedes utilizar niveles de permisos para controlar las acciones que las personas pueden tomar en tu organización. Para obtener más información, consulta ´la sección "Niveles de permisos para una organización".

    Crear una política de seguridad predeterminada

    Puedes crear una política de seguridad predeterminada que se mostrará en cualquier repositorio público de tu organización que no tenga su propia política de seguridad. Para obtener más información, consulta "Crear un archivo de salud predeterminado para la comunidad."

    Administrar las Las alertas del dependabot y la gráfica de dependencias

    Predeterminadamente, GitHub detecta vulnerabilidades en repositorios públicos y genera Las alertas del dependabot y una gráfica de dependencias. Puedes habilitar o inhabilitar las Las alertas del dependabot y la gráfica de dependencias para todos los repositorios que pertenezcan a tu organización.

    1. Haz clic en tu foto de perfil y luego en Organizaciones.
    2. Haz clic en Configuración junto a tu organización.
    3. Haz clic en Análisis & seguridad.
    4. Haz clic en Habilitar todo o en Inhabilitar todo junto a la característica que quieras administrar.
    5. Opcionalmente, selecciona Habilitar automáticamente para los repositorios nuevos.

    Para obtener más información, consulta las secciones "Acerca de las alertas para las dependencias vulnerables," "Explorar las dependencias de un repositorio," y "Administrar la configuración de seguridad y análisis para tu organización".

    Administrar la revisión de dependencias

    La revisión de dependencias te permite visualizar los cambios a las dependencias en las solicitudes de cambios antes de que se fusionen con tus repositorios. La revisión de dependencias se encuentra disponible en todos los repositorios públicos y en aquellos que pertenecen a organizaciones con una licencia de Advanced Security y que tengan habilitada la gráfica de dependencias. Para obtener más información, consulta la sección "Acerca de la revisión de dependencias".

    Administrar las Actualizaciones de seguridad del dependabot

    En el caso de cualquier repositorio que utilice las Las alertas del dependabot, puedes habilitar las Actualizaciones de seguridad del dependabot para levantar solicitudes de cambio con actualizaciones de seguridad cuando se detectan las vulnerabilidades. También puedes habilitar o inhabilitar las Actualizaciones de seguridad del dependabot para todos los repositorios a lo largo de tu organización.

    1. Haz clic en tu foto de perfil y luego en Organizaciones.
    2. Haz clic en Configuración junto a tu organización.
    3. Haz clic en Análisis & seguridad.
    4. Haz clic en Habilitar todas or en Inhabilitar todas junto a Actualizaciones de seguridad del dependabot.
    5. Opcionalmente, selecciona Habilitar automáticamente para los repositorios nuevos.

    Para obtener más información, consulta las secciones "Acerca de Actualizaciones de seguridad del dependabot" y "Administrar la configuración de análisis y seguridad para tu organización".

    Administrar las Actualizaciones de versión del dependabot

    Puedes habilitar el Dependabot para levantar automáticamente las solicitudes de cambios para mantener tus dependencias actualizadas. Para obtener más información, consulta la sección "Acerca de las Actualizaciones de versión del dependabot".

    Para habilitar las Actualizaciones de versión del dependabot, debes crear un archivo de configuración dependabot.yml. Para obtener más información, consulta la sección "Habilitar e inhabilitar las actualizaciones de versión".

    Admnistrar la GitHub Advanced Security

    Si tu organización cuenta con una licencia de Advanced Security, puedes habilitar o inhabilitar las características de la Advanced Security.

    1. Haz clic en tu foto de perfil y luego en Organizaciones.
    2. Haz clic en Configuración junto a tu organización.
    3. Haz clic en Análisis & seguridad.
    4. Haz clic en Habilitar todas or en Inhabilitar todas junto a GitHub Advanced Security.
    5. Opcionalmente, selecciona Habilitar automáticamente para los repositorios privados nuevos.

    Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security" y "Administrar la configuración de análisis y seguridad para tu organización".

    Configurar el escaneo de secretos

    Escaneo de secretos se encuentra disponible para todos los repositorios públicos, y en los repositorios privados que pertenezcan a las organizaciónes con una licencia de Advanced Security.

    Puedes habilitar o inhabilitar el escaneo de secretos para todos los repositorios a lo largo de tu organización que tengan habilitada la Advanced Security.

    1. Haz clic en tu foto de perfil y luego en Organizaciones.
    2. Haz clic en Configuración junto a tu organización.
    3. Haz clic en Análisis & seguridad.
    4. Haz clic en Habilitar todo o en Inhabilitar todo junto a Escaneo de secretos (solo para repositorios de la GitHub Advanced Security).
    5. Opcionalmente, selecciona Habilitar automáticamente para los repositorios privados que se agregan a la Advanced Security.

    Para obtener más información, consulta la sección "Administrar la configuración de seguridad y análisis para tu organización".

    Pasos siguientes

    Puedes ver, filtrar y clasificar las alertas de seguridad para los repositorios que pertenecen a tu organización en el resumen de seguridad. Para obtener más información, consulta la sección "Acerca del resumen de seguridad".

    Puedes ver y administrar las alertas de las características de seguridad para abordar dependencias y vulnerabilidades en tu código. Para obtener más información, consulta las secciones "Visualizar y actualizar las dependencias vulnerables en tu repositorio," "Administrar las solicitudes de cambio para las actualizaciones de dependencias," "Administrar el escaneo de código para tu repositorio," y "Administrar las alertas desde el escaneo de secretos".

    Si tienes una vulnerabilidad de seguridad, puedes crear una asesoría de seguridad para debatir y resolver dicha vulnerabilidad en privado. Para obtener más información, consulta las secciones "Acerca de GitHub Security Advisories" y "Crear una asesoría de seguridad".

    ¿Te ayudó este documento?

    Política de privacidad

    ¡Ayúdanos a hacer geniales estos documentos!

    Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

    Haz una contribución

    O, aprende cómo contribuir.