Acerca de la protección de la organización
GitHub tiene muchas características que le ayudan a mejorar y mantener la calidad del código. Algunas características se incluyen en todos los GitHub planes. Hay características adicionales disponibles para las organizaciones GitHub Team y GitHub Enterprise Cloud, que un GitHub Advanced Security producto:
- GitHub Secret Protection, que incluye características que te ayudan a detectar y evitar fugas de secretos, como secret scanning y protección de inserción.
- GitHub Code Security, que incluye características que te ayudan a encontrar y corregir vulnerabilidades, como code scanning, características premium de Dependabot y revisión de dependencias.
Como alternativa, puedes tener una licencia de GitHub Advanced Security, que incluye todas las características de GitHub Secret Protection y GitHub Code Security.
Puede fácilmente habilitar y administrar GitHub las características de seguridad de toda la organización con security configurations, que controla las características de seguridad de nivel de repositorio, y global settings, que controla las características de seguridad en el nivel de organización. Se recomienda aplicar security configurations_y_ personalizar global settings para crear un sistema que satisfaga mejor las necesidades de seguridad de su organización.
Para obtener más información sobre la compra GitHub Secret Protection or GitHub Code Security, consulte Acerca de GitHub Advanced Security y Compra de Advanced Security para tu organización o empresa.
Acerca de security configurations
Security configurations son colecciones de opciones de habilitación para las características de seguridad de GitHub que pueden aplicar a cualquier repositorio dentro de una organización o a nivel empresarial.
Acerca de global settings
Al security configurations determinar la configuración de seguridad a nivel de repositorio, global settings determina la configuración de seguridad a nivel de organización, que luego es heredada por todos los repositorios. Con global settings, puede personalizar la forma en que las características de seguridad analizan su organización.
Acerca de cómo habilitar el acceso seguro a registros privados
Si su organización usa registros privados, proporcionar code scanning y Dependabot proteger el acceso a estos registros mejorará el análisis de código y permitirá Dependabot actualizar una gama más amplia de dependencias. Para más información, consulta Conceder acceso a las características de seguridad a registros privados.
Acerca de la integración del contexto de producción
Si su organización usa Microsoft Defender for Cloud, JFrog Artifactory, o CI/CD para promocionar artefactos para producción, puede integrar estos datos en GitHub. Este entorno de producción le ayuda a priorizar las alertas de code scanning y Dependabot. Para más información, consulta Priorización de alertas de análisis de código y Dependabot mediante el contexto de producción.
Pasos siguientes
Para empezar a crear un security configuration elemento para su organización, consulte Creación de una configuración de seguridad personalizada.