Acerca de la información general sobre seguridad
La información general sobre seguridad proporciona resúmenes generales del estado de seguridad de una organización o empresa y facilita la identificación de repositorios problemáticos que requieren intervención. También puedes utilizar la información general sobre seguridad para ver qué repositorios tienen habilitadas características de seguridad específicas y configurar cualquier característica de seguridad disponible que no se encuentre en uso actualmente.
La información general sobre seguridad muestra qué características de seguridad están habilitadas para los repositorios y consolidan las alertas de cada característica.
- Se muestra la información de riesgo y cobertura de las características y alertas de Dependabot para todos los repositorios.
Para obtener más información, consulta "Acerca de las alertas Dependabot", "Acerca del examen de secretos" y "Acerca de GitHub Advanced Security".
Acerca de filtrar y clasificar las alertas
La información general de seguridad proporciona una manera eficaz de comprender la seguridad de un grupo de repositorios. Las vistas son interactivas con filtros que permiten profundizar en los datos agregados e identificar los orígenes de alto riesgo o baja cobertura de características. A medida que se aplican varios filtros para centrarse en áreas de interés más restringidas, los datos de la vista cambian para reflejar su selección. Para obtener más información, vea «Filtrar alertas en el resumen de seguridad».
También hay vistas dedicadas para cada tipo de alerta de seguridad que puedes usar para limitar el análisis a un conjunto específico de alertas y, a continuación, restringir aún más los resultados con un intervalo de filtros específicos para cada vista. Por ejemplo, en la vista de alertas secret scanning, puedes usar el filtro Secret type para ver solo alertas de examen de secretos de un secreto en particular, como personal access token de GitHub.
Nota: La información general sobre seguridad muestra alertas activas que generan las características de seguridad. Si no hay alertas en el resumen de seguridad de un repositorio, las vulnerabilidades de seguridad no detectadas o los errores de código podrían aún existir.
Acerca del resumen de seguridad a nivel organizacional
Nota: Las vistas "Riesgo de seguridad" y "Cobertura de seguridad" están actualmente disponibles en versión beta y están sujetas a cambios.
Puedes encontrar la información general sobre seguridad en la pestaña Seguridad de cualquier organización que pertenezca a una empresa. Cada vista muestra los datos agregados en los que puede explorar en profundidad, a medida que agregas cada filtro, los datos se actualizan para reflejar los repositorios o alertas que has seleccionado.
El equipo de seguridad de aplicaciones de tu compañía puede utilizar las diferentes vistas tanto para los análisis específicos como para los generales del estado de seguridad de tu organización. Por ejemplo, el equipo puede usar la página "Cobertura de seguridad" para supervisar la adopción de características en toda la organización o por un equipo específico a medida que implementes GitHub Advanced Security, o bien usar la página "Riesgo de seguridad" para identificar repositorios con más de cinco alertas de examen de secretos abiertas.
Los propietarios y administradores de seguridad de las organizaciones tienen acceso a la información general sobre seguridad de estas. Los miembros de la organización pueden también acceder a la información general de seguridad a nivel de organización para ver los resultados de los repositorios en los que tienen privilegios de administrador o se les ha concedido acceso a las alertas de seguridad. Para obtener más información sobre cómo administrar el acceso a alertas de seguridad, consulta "Administración de la configuración de seguridad y análisis para el repositorio".
Vista de Riesgo de seguridad
En esta vista se muestran los datos sobre los repositorios afectados por diferentes tipos de alertas de seguridad.
- Use el menú desplegable Teams para mostrar información solo para los repositorios que pertenecen a uno o varios equipos.
- Haga clic en NUMBER afectado o NUMBER no afectado en el encabezado de cualquier tipo de alerta para mostrar solo los repositorios con o sin alertas de ese tipo.
- Haga clic en cualquiera de las descripciones de "Abrir alertas" en el encabezado para mostrar solo repositorios con alertas de ese tipo y categoría. Por ejemplo, 1 crítica para mostrar el repositorio con una alerta crítica para Dependabot.
- Haga clic en NUMBER Archivado para mostrar solo los repositorios archivados.
- Haga clic en el cuadro de búsqueda para mostrar una lista del conjunto completo de filtros disponibles.
Vista Cobertura de seguridad
En esta vista se muestran los datos sobre las características de seguridad que usan los repositorios de la organización. Puede filtrar la vista para mostrar los repositorios de interés mediante vínculos, un menú desplegable y un campo de búsqueda.
- Use el menú desplegable Teams para mostrar información solo para los repositorios que pertenecen a uno o varios equipos.
- Haga clic en NUMBER habilitado o EN NUMBER no habilitado en el encabezado de cualquier característica para mostrar solo los repositorios con esa característica habilitada o no habilitada.
- Haga clic en NUMBER Archivado para mostrar solo los repositorios archivados.
- Haga clic en el cuadro de búsqueda para mostrar una lista del conjunto completo de filtros disponibles.
Además, puede hacer clic en Configuración de seguridad para cualquier repositorio para habilitar las características de seguridad que tienen una configuración de un solo clic.
Acerca del resumen de seguridad a nivel empresarial
Puedes encontrar la información general de seguridad en la pestaña Seguridad del código de tu empresa. Cada información general muestra información de seguridad agregada y específica del repositorio para tu empresa. Puedes ver los repositorios que pertenecen a tu empresa que tienen alertas de seguridad, todas las alertas de seguridad o alertas de seguridad específicas de características de toda la empresa.
Los propietarios de la empresa solo pueden ver alertas para las organizaciones de las que son propietarios o administradores de seguridad. Los propietarios de empresas pueden unirse a una organización como propietario de la organización para ver todas sus alertas en la información general de seguridad de nivel empresarial. Para obtener más información, consulte "Administración del rol en una organización que pertenece a la empresa".
Los propietarios de organizaciones y administradores de seguridad para las organizaciones de una empresa tienen acceso a la información general de seguridad a nivel empresarial. Pueden ver los repositorios y alertas de las organizaciones a las cuales tienen acceso completo.