Habilitación de características de seguridad a gran escala

Puede proteger rápidamente su organización a escala con security configurations y global settings.

En este artículo

Acerca de la protección de la organización

          GitHub tiene muchas características que le ayudan a mejorar y mantener la calidad del código. Algunas características se incluyen en todos los GitHub planes. Hay características adicionales disponibles para las organizaciones de GitHub Team y GitHub Enterprise Cloud, que adquiere un producto GitHub Advanced Security:
  • GitHub Secret Protection, que incluye características que te ayudan a detectar y evitar fugas de secretos, como secret scanning y protección de inserción.
  • GitHub Code Security, que incluye características que te ayudan a encontrar y corregir vulnerabilidades, como code scanning, características premium de Dependabot y revisión de dependencias.

Puede fácilmente habilitar y administrar GitHub las características de seguridad de toda la organización con security configurations, que controla las características de seguridad de nivel de repositorio, y global settings, que controla las características de seguridad en el nivel de organización. Se recomienda aplicar security configurations_y_ personalizar global settings para crear un sistema que satisfaga mejor las necesidades de seguridad de su organización.

Para obtener más información sobre la compra GitHub Secret Protection or GitHub Code Security, consulte Acerca de GitHub Advanced Security y Compra de Advanced Security para tu organización o empresa en la GitHub Enterprise Cloud documentación.

Acerca de security configurations

Security configurations son colecciones de opciones de habilitación para las características de seguridad de GitHub que pueden aplicar a cualquier repositorio dentro de una organización.

Acerca de global settings

Al security configurations determinar la configuración de seguridad a nivel de repositorio, global settings determina la configuración de seguridad a nivel de organización, que luego es heredada por todos los repositorios. Con global settings, puede personalizar la forma en que las características de seguridad analizan su organización.

Acerca de cómo habilitar el acceso seguro a registros privados

Si su organización usa registros privados, proporcionar code scanning y Dependabot proteger el acceso a estos registros mejorará el análisis de código y permitirá Dependabot actualizar una gama más amplia de dependencias. Para más información, consulta Conceder acceso a las características de seguridad a registros privados.

Acerca de la integración del contexto de producción

Si su organización usa Microsoft Defender for Cloud, JFrog Artifactory o CI/CD para promocionar artefactos para producción, puede integrar estos datos en GitHub. Este entorno de producción le ayuda a priorizar las alertas de code scanning y Dependabot. Para más información, consulta Priorización de alertas de análisis de código y Dependabot mediante el contexto de producción.

Pasos siguientes

Para empezar a crear un security configuration elemento para su organización, consulte Creación de una configuración de seguridad personalizada.