11 KiB
title, intro, permissions, versions, type, topics
| title | intro | permissions | versions | type | topics | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Asegurar tu organización | Puedes utilizar varias características de {% data variables.product.prodname_dotcom %} para ayudar a mantener tu organización segura. | Organization owners can configure organization security settings. |
|
how_to |
|
Introducción
Esta guía te muestra cómo configurar las características de seguridad para una organización. Las necesidades de seguridad de tu organización son únicas y puede que no necesites habilitar cada una de las características de seguridad. Para obtener más información, consulta la sección "Características de seguridad de {% data variables.product.prodname_dotcom %}".
Algunas características de seguridad solo se encuentran disponibles {% if currentVersion == "free-pro-team@latest" %}para repositorios públicos y para repositorios privados que pertenezcan a organizaciones con {% else %}si tienes {% endif %}una licencia de {% data variables.product.prodname_advanced_security %}. {% data reusables.advanced-security.more-info-ghas %}
Administrar el acceso a tu organización
Puedes utilizar niveles de permisos para controlar las acciones que las personas pueden tomar en tu organización. Para obtener más información, consulta ´la sección "Niveles de permisos para una organización".
{% if currentVersion == "free-pro-team@latest" or currentVersion ver_gt "enterprise-server@3.0" or currentVersion == "github-ae@next" %}
Crear una política de seguridad predeterminada
Puedes crear una política de seguridad predeterminada que se mostrará en cualquier repositorio público de tu organización que no tenga su propia política de seguridad. Para obtener más información, consulta "Crear un archivo de salud predeterminado para la comunidad."
{% endif %}
{% if currentVersion == "free-pro-team@latest" or currentVersion ver_gt "enterprise-server@2.22" %}
Administrar las {% data variables.product.prodname_dependabot_alerts %} y la gráfica de dependencias
Predeterminadamente, {% data variables.product.prodname_dotcom %} detecta vulnerabilidades en repositorios públicos y genera {% data variables.product.prodname_dependabot_alerts %} y una gráfica de dependencias. Puedes habilitar o inhabilitar las {% data variables.product.prodname_dependabot_alerts %} y la gráfica de dependencias para todos los repositorios que pertenezcan a tu organización.
- Haz clic en tu foto de perfil y luego en Organizaciones.
- Haz clic en Configuración junto a tu organización.
- Haz clic en Análisis & seguridad.
- Haz clic en Habilitar todo o en Inhabilitar todo junto a la característica que quieras administrar.
- Opcionalmente, selecciona Habilitar automáticamente para los repositorios nuevos.
Para obtener más información, consulta las secciones "Acerca de las alertas para las dependencias vulnerables," "Explorar las dependencias de un repositorio," y "Administrar la configuración de seguridad y análisis para tu organización".
{% endif %}
{% if currentVersion == "free-pro-team@latest" or currentVersion ver_gt "enterprise-server@3.1" %}
Administrar la revisión de dependencias
La revisión de dependencias te permite visualizar los cambios a las dependencias en las solicitudes de cambios antes de que se fusionen con tus repositorios. La revisión de dependencias se encuentra disponible en todos los repositorios públicos y en aquellos que pertenecen a organizaciones con una licencia de {% data variables.product.prodname_advanced_security %} y que tengan habilitada la gráfica de dependencias. Para obtener más información, consulta la sección "Acerca de la revisión de dependencias".
{% endif %}
{% if currentVersion == "free-pro-team@latest" %}
Administrar las {% data variables.product.prodname_dependabot_security_updates %}
En el caso de cualquier repositorio que utilice las {% data variables.product.prodname_dependabot_alerts %}, puedes habilitar las {% data variables.product.prodname_dependabot_security_updates %} para levantar solicitudes de cambio con actualizaciones de seguridad cuando se detectan las vulnerabilidades. También puedes habilitar o inhabilitar las {% data variables.product.prodname_dependabot_security_updates %} para todos los repositorios a lo largo de tu organización.
- Haz clic en tu foto de perfil y luego en Organizaciones.
- Haz clic en Configuración junto a tu organización.
- Haz clic en Análisis & seguridad.
- Haz clic en Habilitar todas or en Inhabilitar todas junto a {% data variables.product.prodname_dependabot_security_updates %}.
- Opcionalmente, selecciona Habilitar automáticamente para los repositorios nuevos.
Para obtener más información, consulta las secciones "Acerca de {% data variables.product.prodname_dependabot_security_updates %}" y "Administrar la configuración de análisis y seguridad para tu organización".
Administrar las {% data variables.product.prodname_dependabot_version_updates %}
Puedes habilitar el {% data variables.product.prodname_dependabot %} para levantar automáticamente las solicitudes de cambios para mantener tus dependencias actualizadas. Para obtener más información, consulta la sección "Acerca de las {% data variables.product.prodname_dependabot_version_updates %}".
Para habilitar las {% data variables.product.prodname_dependabot_version_updates %}, debes crear un archivo de configuración dependabot.yml. Para obtener más información, consulta la sección "Habilitar e inhabilitar las actualizaciones de versión".
{% endif %}
{% if currentVersion == "free-pro-team@latest" or currentVersion ver_gt "enterprise-server@2.22" or currentVersion == "github-ae@latest" %}
Admnistrar la {% data variables.product.prodname_GH_advanced_security %}
Si tu organización cuenta con una licencia de {% data variables.product.prodname_advanced_security %}, puedes habilitar o inhabilitar las características de la {% data variables.product.prodname_advanced_security %}.
- Haz clic en tu foto de perfil y luego en Organizaciones.
- Haz clic en Configuración junto a tu organización.
- Haz clic en Análisis & seguridad.
- Haz clic en Habilitar todas or en Inhabilitar todas junto a {% data variables.product.prodname_GH_advanced_security %}.
- Opcionalmente, selecciona Habilitar automáticamente para los repositorios privados nuevos.
Para obtener más información, consulta la sección "Acerca de {% data variables.product.prodname_GH_advanced_security %}" y "Administrar la configuración de análisis y seguridad para tu organización".
Configurar el {% data variables.product.prodname_secret_scanning %}
{% data variables.product.prodname_secret_scanning_caps %} se encuentra disponible {% if currentVersion == "free-pro-team@latest" %}para todos los repositorios públicos, y en los repositorios privados que pertenezcan a las organizaciónes con {% else %}si tienes {% endif %}una licencia de {% data variables.product.prodname_advanced_security %}.
Puedes habilitar o inhabilitar el {% data variables.product.prodname_secret_scanning %} para todos los repositorios a lo largo de tu organización que tengan habilitada la {% data variables.product.prodname_advanced_security %}.
- Haz clic en tu foto de perfil y luego en Organizaciones.
- Haz clic en Configuración junto a tu organización.
- Haz clic en Análisis & seguridad.
- Haz clic en Habilitar todo o en Inhabilitar todo junto a {% data variables.product.prodname_secret_scanning_caps %} (solo para repositorios de la {% data variables.product.prodname_GH_advanced_security %}).
- Opcionalmente, selecciona Habilitar automáticamente para los repositorios privados que se agregan a la {% data variables.product.prodname_advanced_security %}.
Para obtener más información, consulta la sección "Administrar la configuración de seguridad y análisis para tu organización".
{% endif %}
Pasos siguientes
{% if currentVersion == "free-pro-team@latest" or currentVersion == "github-ae@next" %}Puedes visualizar, filtrar y clasificar las alertas de seguridad para los repositorios que pertenecen a tu organización en el resumen de seguridad. Para obtener más información, consulta la sección "Explorar las alertas de seguridad".{% endif %}
Puedes ver y administrar las alertas de las características de seguridad para abordar dependencias y vulnerabilidades en tu código. Para obtener más información, consulta las secciones {% if currentVersion == "free-pro-team@latest" or currentVersion ver_gt "enterprise-server@2.22" %} "Visualizar y actualziar las dependencias vulnerables de tu repositorio,"{% endif %} {% if currentVersion == "free-pro-team@latest" %}"Administrar las solicitudes de cambio para las actualizaciones de las dependencias," {% endif %}"Administrar el {% data variables.product.prodname_code_scanning %} para tu repositorio," y "Administrar las alertas de {% data variables.product.prodname_secret_scanning %}".
{% if currentVersion == "free-pro-team@latest" %}Si tienes una vulnerabilidad de seguridad, puedes crear una asesoría de seguridad para debatir y resolver dicha vulnerabilidad en privado. Para obtener más información, consulta las secciones "Acerca de {% data variables.product.prodname_security_advisories %}" y "Crear una asesoría de seguridad". {% endif %}