Nota: Las vistas "Riesgo de seguridad" y "Cobertura de seguridad" están actualmente disponibles en versión beta y están sujetas a cambios.
Acerca de los riesgos de seguridad en el código
Puede usar información general de seguridad para ver qué repositorios y equipos están libres de las alertas de seguridad y cuáles tienen alertas de seguridad sin resolver. En la página "Riesgo de seguridad" se muestra un resumen e información detallada sobre los repositorios de una organización que se ven afectados por las alertas de seguridad, con un desglose de la alerta por gravedad. Puede filtrar la vista para mostrar un subconjunto de repositorios mediante los vínculos "afectado" y "no afectado", los vínculos de "Abrir alertas", el menú desplegable "Teams" y un campo de búsqueda en el encabezado de página. Esta vista es una excelente manera de comprender la imagen más general de un repositorio, un equipo o un grupo de repositorios, ya que puede ver alertas de seguridad de todos los tipos en una vista.
Nota: Es importante comprender que todos los repositorios sin alertas abiertas se incluyen en el conjunto de repositorios no afectados. Es decir, los repositorios no afectados incluyen los repositorios en los que la característica no está habilitada, además de los repositorios que se han examinado y las alertas identificadas que se han cerrado.
Visualización de los riesgos de seguridad de código de nivel de organización
Los datos que se muestran en la información general de seguridad varían según el acceso que tengas a los repositorios, y según si esos repositorios usan GitHub Advanced Security. Para obtener más información, vea «Información general sobre seguridad».
-
En tu instancia de GitHub Enterprise Server, ve a la página principal de la organización.
-
En el nombre de la organización, haga clic en Seguridad .
-
Para mostrar la vista "Riesgo de seguridad", en la barra lateral, haga clic en Riesgo .
-
Use las opciones del resumen de la página para filtrar los resultados y mostrar los repositorios que desea evaluar. La lista de repositorios y métricas que se muestran en la página se actualizan automáticamente para que coincidan con la selección actual. Para obtener más información sobre los filtros, consulte "Filtrar alertas en la información general sobre seguridad."
- Use el menú desplegable Teams para mostrar información solo para los repositorios que pertenecen a uno o varios equipos.
- Haga clic en NUMBER afectado o NUMBER no afectado en el encabezado de cualquier característica para mostrar solo los repositorios con o sin alertas abiertas de ese tipo.
- Haga clic en cualquiera de las descripciones de "Abrir alertas" en el encabezado para mostrar solo repositorios con alertas de ese tipo y categoría. Por ejemplo, 1 crítica para mostrar el repositorio con una alerta crítica para Dependabot.
- En la parte superior de la lista de repositorios, haga clic en NUMBER archivado para mostrar solo los repositorios archivados.
- Haga clic en el cuadro de búsqueda para agregar más filtros a los repositorios que se muestran.
-
Opcionalmente, use la barra lateral de la izquierda para explorar las alertas de una característica de seguridad específica con mayor detalle. En cada página, puede utilizar filtros que sean específicos para dicha característica para refinar la búsqueda. Para más información sobre los calificadores disponibles, consulta "Filtrar alertas en la información general sobre seguridad".
Visualización de los riesgos de seguridad de código de nivel empresarial
-
Vaya a GitHub.com.
-
En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises.
-
En la lista de empresas, da clic en aquella que quieras ver.
-
En la barra lateral izquierda, haz clic en Seguridad del código.
-
Opcionalmente, use la barra lateral de la izquierda para explorar las alertas de una característica de seguridad específica con mayor detalle. En cada página, puede utilizar filtros que sean específicos para dicha característica para refinar la búsqueda. Para más información sobre los calificadores disponibles, consulta "Filtrar alertas en la información general sobre seguridad".