Habilitación del descarte de alertas delegado para el escaneo de código

Puedes usar el descarte de alertas delegado para controlar quién puede descartar una alerta encontrada por code scanning.

¿Quién puede utilizar esta característica?

Los propietarios de la organización, los administradores de seguridad y los administradores de repositorios pueden habilitar los descartes de alertas delegados. Una vez que se habilitan, los propietarios de la organización y los administradores de seguridad pueden descartar las alertas.

En este artículo

Acerca de la habilitación del descarte de alertas delegado

Note

La capacidad de usar el descarte de alertas delegado para code scanning se encuentra actualmente en versión preliminar pública y está sujeto a cambios.

El descarte de alertas delegado te permite restringir qué usuarios pueden descartar directamente una alerta. Cuando se habilita, los usuarios que intentan descartar una alerta crearán en su lugar una solicitud de descarte. Cuando esto sucede, los administradores de seguridad y los propietarios de la organización recibirán una notificación por correo electrónico para que puedan revisar la solicitud y aprobarla o denegarla. La alerta solo se descartará si se aprueba la solicitud de descarte; de lo contrario, permanecerá abierta.

Al habilitar esta característica, solo los administradores de seguridad y los propietarios de la organización podrán aprobar o denegar solicitudes de descarte de alertas. Esto puede crear fricción y debes asegurarte de tener suficiente cobertura en el equipo de administradores de seguridad antes de empezar.

Además, los correos electrónicos de solicitud de descarte se envían a todos los propietarios de la organización y administradores de seguridad. Asegúrate de revisar estas listas periódicamente para garantizar que son las personas correctas que deben tomar medidas para estas solicitudes.

Para más información sobre el rol de administrador de seguridad, consulta Gestionar a los administradores de seguridad en tu organización.

Configuración del descarte delegado para un repositorio

Note

Si el propietario de una organización configura el descarte de alertas delegado mediante una configuración de seguridad aplicada, la configuración no se puede cambiar en el nivel de repositorio.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Code security.

  4. En "Code security", busca "GitHub Advanced Security".

  5. En "Code scanning", activa la opción "Prevent direct alert dismissals".

Configuración del descarte delegado para una organización

Debes configurar el descarte delegado para tu organización mediante una configuración de seguridad personalizada. Después, puede aplicar la configuración de seguridad a todos los repositorios (o a los seleccionados) de la organización.

  1. Cree una nueva configuración de seguridad personalizada o edite una existente. Consulta Creación de una configuración de seguridad personalizada.
  2. Al crear la configuración de seguridad personalizada, en "Code scanning", establece "Prevent direct alert dismissals" en Enabled.
  3. Haga clic en Guardar configuración.
  4. Aplique la configuración de seguridad a todos los repositorios (o a los seleccionados) de la organización. Consulta Aplicación de una configuración de seguridad personalizada.

Para obtener más información sobre las configuraciones de seguridad, consulta Habilitación de características de seguridad a gran escala.