Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Español
 

Explorar por producto

Code security
  • Get started
  • Account and profile
  • Authentication
  • Repositories
  • GitHub
  • Enterprise administrators
  • Billing and payments
  • Organizations
  • Code security
  • Pull requests
  • GitHub Issues
  • GitHub Actions
  • GitHub Codespaces
  • GitHub Packages
  • Search on GitHub
  • Developers
  • REST API
  • GraphQL API
  • GitHub CLI
  • GitHub Discussions
  • GitHub Sponsors
  • Building communities
  • GitHub Pages
  • Education
  • GitHub Desktop
  • Atom
  • Electron
  • CodeQL
  • npm
    • Español
  • English
  • 简体中文 (Simplified Chinese)
  • 日本語 (Japanese)
  • Español (Spanish)
  • Português do Brasil (Portuguese)

    •  

    Asegurar tu organización

    Versión del artículo

    En este artículo

    Puedes utilizar varias características de GitHub para ayudar a mantener tu organización segura.

    Organization owners can configure organization security settings.

    Introducción

    Esta guía te muestra cómo configurar las características de seguridad para una organización. Las necesidades de seguridad de tu organización son únicas y puede que no necesites habilitar cada una de las características de seguridad. Para obtener más información, consulta la sección "Características de seguridad de GitHub".

    Some security features are only available for public repositories, and for private repositories owned by organizations with an Advanced Security license. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

    Administrar el acceso a tu organización

    You can use roles to control what actions people can take in your organization. For example, you can assign the security manager role to a team to give them the ability to manage security settings across your organization, as well as read access to all repositories. For more information, see "Roles in an organization."

    Crear una política de seguridad predeterminada

    Puedes crear una política de seguridad predeterminada que se mostrará en cualquier repositorio público de tu organización que no tenga su propia política de seguridad. Para obtener más información, consulta "Crear un archivo de salud predeterminado para la comunidad."

    Administrar las Las alertas del dependabot y la gráfica de dependencias

    By default, GitHub detects vulnerabilities in public repositories and generates Las alertas del dependabot and a dependency graph. Puedes habilitar o inhabilitar las Las alertas del dependabot y la gráfica de dependencias para todos los repositorios privados que pertenezcan a tu organización.

    1. Haz clic en tu foto de perfil y luego en Organizaciones.
    2. Haz clic en Configuración junto a tu organización.
    3. Haz clic en Análisis & seguridad.
    4. Haz clic en Habilitar todo o en Inhabilitar todo junto a la característica que quieras administrar.
    5. Opcionalmente, selecciona Habilitar automáticamente para los repositorios nuevos.

    Para obtener más información, consulta las secciones "Acerca de las alertas para las dependencias vulnerables," "Explorar las dependencias de un repositorio," y "Administrar la configuración de seguridad y análisis para tu organización".

    Administrar la revisión de dependencias

    La revisión de dependencias te permite visualizar los cambios a las dependencias en las solicitudes de cambios antes de que se fusionen con tus repositorios. Dependency review is available in all public repositories. Para los repositorios internos y privados, requieres una licencia para Advanced Security. Para habilitar la revisión de dependencias de una organización, habilita la gráfica de dependencias y la Advanced Security.

    Para obtener más información, consulta la sección "Acerca de la revisión de dependencias".

    Administrar las Actualizaciones de seguridad del dependabot

    En el caso de cualquier repositorio que utilice las Las alertas del dependabot, puedes habilitar las Actualizaciones de seguridad del dependabot para levantar solicitudes de cambio con actualizaciones de seguridad cuando se detectan las vulnerabilidades. También puedes habilitar o inhabilitar las Actualizaciones de seguridad del dependabot para todos los repositorios a lo largo de tu organización.

    1. Haz clic en tu foto de perfil y luego en Organizaciones.
    2. Haz clic en Configuración junto a tu organización.
    3. Haz clic en Análisis & seguridad.
    4. Haz clic en Habilitar todas or en Inhabilitar todas junto a Actualizaciones de seguridad del dependabot.
    5. Opcionalmente, selecciona Habilitar automáticamente para los repositorios nuevos.

    Para obtener más información, consulta las secciones "Acerca de Actualizaciones de seguridad del dependabot" y "Administrar la configuración de análisis y seguridad para tu organización".

    Administrar las Actualizaciones de versión del dependabot

    Puedes habilitar el Dependabot para levantar automáticamente las solicitudes de cambios para mantener tus dependencias actualizadas. Para obtener más información, consulta la sección "Acerca de las Actualizaciones de versión del dependabot".

    Para habilitar las Actualizaciones de versión del dependabot, debes crear un archivo de configuración dependabot.yml. Para obtener más información, consulta la sección "Habilitar e inhabilitar las actualizaciones de versión".

    Admnistrar la GitHub Advanced Security

    Si tu organización cuenta con una licencia de Advanced Security, puedes habilitar o inhabilitar las características de la Advanced Security.

    1. Haz clic en tu foto de perfil y luego en Organizaciones.
    2. Haz clic en Configuración junto a tu organización.
    3. Haz clic en Análisis & seguridad.
    4. Haz clic en Habilitar todas or en Inhabilitar todas junto a GitHub Advanced Security.
    5. Opcionalmente, selecciona Habilitar automáticamente para los repositorios privados nuevos.

    Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security" y "Administrar la configuración de análisis y seguridad para tu organización".

    Configurar el escaneo de secretos

    Escaneo de secretos is available for all public repositories, and for private repositories owned by organizations with an Advanced Security license.

    Puedes habilitar o inhabilitar el escaneo de secretos para todos los repositorios a lo largo de tu organización que tengan habilitada la Advanced Security.

    1. Haz clic en tu foto de perfil y luego en Organizaciones.
    2. Haz clic en Configuración junto a tu organización.
    3. Haz clic en Análisis & seguridad.
    4. Haz clic en Habilitar todo o en Inhabilitar todo junto a Escaneo de secretos (solo para repositorios de la GitHub Advanced Security).
    5. Opcionalmente, selecciona Habilitar automáticamente para los repositorios privados que se agregan a la Advanced Security.

    Para obtener más información, consulta la sección "Administrar la configuración de seguridad y análisis para tu organización".

    Pasos siguientes

    You can view, filter, and sort security alerts for repositories owned by your organization in the security overview. Para obtener más información, consulta la sección "Acerca del resumen de seguridad".

    Puedes ver y administrar las alertas de las características de seguridad para abordar dependencias y vulnerabilidades en tu código. For more information, see "Viewing and updating vulnerable dependencies in your repository," "Managing pull requests for dependency updates," "Managing escaneo de código for your repository," and "Managing alerts from escaneo de secretos."

    If you have a security vulnerability, you can create a security advisory to privately discuss and fix the vulnerability. Para obtener más información, consulta las secciones "Acerca de GitHub Security Advisories" y "Crear una asesoría de seguridad".

    ¿Te ayudó este documento?

    Política de privacidad

    ¡Ayúdanos a hacer geniales estos documentos!

    Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

    Haz una contribución

    O, aprende cómo contribuir.