Acerca del resumen de seguridad

Acerca del resumen de seguridad

Puedes utilizar el resumen de seguirdad para tener una vista de nivel alto del estado de seguridad de tu organización o para identificar repositorios problemáticos que requieren intervención.

• A nivel organizacional, el resumen de seguridad muestra seguridad agregada y específica del repositorio para aquellos que pertenezcan a tu organización.
• A nivel de equipo, el resumen de seguridad muestra la información de seguridad específica del repositorio para aquellos en los que el equipo tenga privilegios de administración. Para obtener más información, consulta la sección "Administrar el acceso de un equipo a un repositorio organizacional".
• En el nivel del repositorio, el resumen de seguridad muestra qué características de seguridad se encuentran habilitadas para este y ofrece la opción de configurar cualquier característica de seguridad disponible que no se esté utilizando actualmente.

El resumen de seguridad indica si se encuentran habilitadas las características de seguridad para los repositorios que pertenecen a tu organización y consolida las alertas para cada característica. Las características de seguridad incluyen aquellas de GitHub Advanced Security, como el escaneo de código y el escaneo de secretos, así como las Las alertas del dependabot. Para obtener más información sobre las características de la GitHub Advanced Security, consulta la sección "Acerca de la GitHub Advanced Security". Para obtener más información sobre las Las alertas del dependabot, consulta la sección "Acerca de las alertas para las dependencias vulnerables".

Para obtener más información sobre cómo proteger tu código a nivel de repositorio u organización, consulta las secciones "Proteger tu repositorio" y "Proteger tu organización".

El equipo de seguridad de aplicaciones en tu compañía puede utilizar el resumen de seguridad tanto para los análisis específicos como para los generales del estado de seguridad de tu organización. Por ejemplo, pueden utilizar la página de resumen para monitorear la adopción de características en tu organización o en equipos específicos conforme implementas la GitHub Advanced Security en tu empresa o para revisar todas las alertas de un tipo específico y nivel de severidad en todos los repositorios de tu organización.

Acerca de filtrar y clasificar las alertas

En el resumen de seguridad, puedes ver, clasificar y filtrar las alertas para entender los riesgos de seguridad en tu organización y en los repositorios específicos. El resumen de seguridad es altamente interactivo, lo cual te permite investigar las categorías de información específicas con base en los calificadores como nivel de riesgo de alerta, tipo de alerta y habilitación de características. También puedes aplicar filtros múltiples para enfocarte en áreas de interés más específicas. Por ejemplo, puedes identificar repositorios privados que tengan una gran cantidad de Las alertas del dependabot o repositorios que no tengan alertas del escaneo de código. Para obtener más información, consulta la sección "Filtrar las alertas en el resumen de seguridad".

Para cada repositorio en el resumen de seguridad, verás iconos de cada tipo de característica de seguridad y cuántas alertas hay para cada tipo. Si no se habilita una característica de seguridad para un repositorio, su icono se mostrará en gris.

Predeterminadamente, los repositorios archivados se excluyen del resumen de seguridad de una organización. Puedes aplicar filtros para ver los repositorios archivados en el resumen de seguridad. Para obtener más información, consulta la sección "Filtrar las alertas en el resumen de seguridad".

El resumen de seguridad muestra alertas activas que levantan las características de seguridad. Si no hay alertas en el resumen de seguridad de un repositorio, las vulnerabilidades de seguridad no detectadas o los errores de código podrían aún existir.