Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Free, Pro, & Team
Español
Registrarse
 
Get started
Free, Pro, & Team
Español
Registrarse

 

Acerca de GitHub Advanced Security

En este artículo

GitHub pone a disposición de los clientes medidas adicionales de seguridad mediante una licencia de Advanced Security. Estas características también se habilitan para los repositorios públicos en GitHub.com.

La GitHub Advanced Security se encuentra disponible para las cuentas empresariales en Nube de GitHub Enterprise y GitHub Enterprise Server 3.0 o superior. La GitHub Advanced Security también se incluye en todos los repositorios públicos en GitHub.com. Para obtener más información, consulta la sección "Acerca de los productos de GitHub".

Acerca de GitHub Advanced Security

GitHub tiene muchas características que te ayudan a mejorar y mantener la calidad de tu código. Algunas de estas se incluyen en todos los planes, tales como la gráfica de dependencias y las Las alertas del dependabot. Otras características de seguridad requieren que la GitHub Advanced Security se ejecute en otros repositorios aparte de aquellos públicos de GitHub.com.

To purchase a GitHub Advanced Security license, you must be using GitHub Enterprise. Para obtener más información sobre cómo mejorar a GitHub Enterprise con GitHub Advanced Security, consulta las secciones "Productos de GitHub" y "Acerca de la facturación de GitHub Advanced Security".

Acerca de las características de Advanced Security

Una licencia de GitHub Advanced Security proporciona las siguientes características adicionales:

  • Escaneo de código - Busca vulnerabilidades de seguridad potenciales y errores dentro de tu código. Para obtener más información, consulta la sección "Acerca del escaneo de código".

  • Escaneo de secretos - Detecta secretos, por ejemplo claves y tokens, que se han dado de alta en el repositorio. Para obtener más información, consulta la sección "Acerca del escaneo de secretos".

  • Revisión de dependencias - Muestra todo el impacto de los cambios a las dependencias y vee los detalles de las versiones vulnerables antes de que fusiones una solicitud de cambios. Para obtener más información, consulta la sección "Acerca de la revisión de dependencias".

La siguiente tabla resume la disponibilidad de las características de la GitHub Advanced Security para los repositorios públicos y privados. | | | Repositorio público | Repositorio privado sin Advanced Security | Repositorio privado con Advanced Security |:------------------------:|:------------------------------------:|:---------------------------------------------------------------------------------:|:---------------------------------------------------------------------------------:| | Escaneo de código | Sí | No | Sí | | Escaneo de secretos | Sí (solo funcionalidad limitada) | No | Sí | | Revisión de dependencias | Sí | No | Sí | |

Para obtener más información sobre las características de Advanced Security que se encuentran en desarrollo, consulta la sección "Plan de trabajo de GitHub". Para obtener un resumen de todas las características de seguridad, consulta la sección "Características de seguridad de GitHub".

Las características de la GitHub Advanced Security se habilitan para todos los repositorios en GitHub.com. Las organizaciones que utilizan Nube de GitHub Enterprise con la Advanced Security pueden habilitar estas características adicionalmente para repositorios privados e internos. También tienen acceso a un resumen de seguridad a nivel organziacional. Para obtener más información, consulta la documentación de Nube de GitHub Enterprise.

Acerca de los flujos de trabajo iniciales para Advanced Security

Note: Starter workflows for Advanced Security have been consolidated in a "Security" category in the Actions tab of a repository. This new configuration is currently in beta and subject to change.

GitHub provides starter workflows for security features such as escaneo de código. Puedes utilizar estos flujos de trabajo sugeridos para construir tus flujos de trabajo del escaneo de código en vez de comenzar desde cero.

Para obtener más información sobre los flujos de trabajo iniciales, consulta la sección "Configurar el escaneo de código utilizando flujos de trabajo iniciales" y "Utilizar los flujos de trabajo iniciales".