Acerca de la protección de la organización
GitHub tiene muchas características que le ayudan a mejorar y mantener la calidad del código. Algunas características se incluyen en todos los GitHub planes. Hay características adicionales disponibles si adquiere un GitHub Advanced Security producto:
- GitHub Secret Protection, que incluye características que te ayudan a detectar y evitar fugas de secretos, como secret scanning y protección de inserción.
- GitHub Code Security, que incluye características que te ayudan a encontrar y corregir vulnerabilidades, como code scanning, características premium de Dependabot y revisión de dependencias.
Como alternativa, puedes tener una licencia de GitHub Advanced Security, que incluye todas las características de GitHub Secret Protection y GitHub Code Security.
Puede fácilmente habilitar y administrar GitHub las características de seguridad de toda la organización con security configurations, que controla las características de seguridad de nivel de repositorio, y global settings, que controla las características de seguridad en el nivel de organización. Se recomienda aplicar security configurations_y_ personalizar global settings para crear un sistema que satisfaga mejor las necesidades de seguridad de su organización.
Para obtener más información sobre la compra GitHub Secret Protection or GitHub Code Security, consulte Acerca de GitHub Advanced Security y Compra de Advanced Security para tu organización o empresa en la GitHub Enterprise Cloud documentación.
Acerca de security configurations
Security configurations son colecciones de opciones de habilitación para las características de seguridad de GitHub que pueden aplicar a cualquier repositorio dentro de una organización o a nivel empresarial.
Al crear un security configuration, puede seleccionar diferentes ajustes de habilitación para satisfacer las necesidades de seguridad específicas de un grupo de repositorios.
Para obtener información sobre cómo crear custom security configurations, consulte Creación de una configuración de seguridad personalizada.
Acerca de global settings
Al security configurations determinar la configuración de seguridad a nivel de repositorio, global settings determina la configuración de seguridad a nivel de organización, que luego es heredada por todos los repositorios. Con global settings, puede personalizar la forma en que las características de seguridad analizan su organización.
Acerca de cómo habilitar el acceso seguro a registros privados
Si su organización usa registros privados, proporcionar code scanning y Dependabot proteger el acceso a estos registros mejorará el análisis de código y permitirá Dependabot actualizar una gama más amplia de dependencias. Para más información, consulta Conceder acceso a las características de seguridad a registros privados.
Pasos siguientes
Para empezar a crear un security configuration elemento para su organización, consulte Creación de una configuración de seguridad personalizada.