Habilitación de características de seguridad en la empresa de prueba

Crea rápidamente una configuración a nivel de empresa y aplica características de seguridad en todos los repositorios de tu empresa de prueba.

¿Quién puede utilizar esta característica?

Propietarios y miembros de la empresa con el rol de administrador

En este artículo

En este artículo se da por hecho que has planificado e iniciado una prueba de GitHub Advanced Security. Para más información, consulta Planificación de un período de evaluación de GitHub Advanced Security.

El objetivo es habilitar rápidamente todas las características de seguridad que quieras probar como punto de partida para una exploración más profunda. Deberías empezar a ver resultados en breve en los repositorios de la empresa de prueba, y podrás ajustar la configuración más adelante.

Paso 1: Creación de una configuración de seguridad de empresa para los objetivos de prueba

Al planificar la prueba, identificaste las características que querías probar y los requisitos de cumplimiento. Deberías crear una o varias configuraciones de seguridad para la empresa que habiliten estas características y establezcan los niveles de cumplimiento que necesites.

  1. En la esquina superior derecha de GitHub, haz clic en la fotografía del perfil.
  2. En función de tu entorno, haz clic en Your enterpriseo en Your enterprises y, a continuación, haz clic en la empresa de prueba.
  3. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Configuración.
  4. En la barra lateral izquierda, haz clic en Code security para ver la página de configuraciones de seguridad.
  5. Haz clic en New configuration para crear una configuración nueva.
  6. Asigna a la conexión del servicio un nombre y una descripción claros.
  7. Verás que la mayoría de las características ya están habilitadas. Revisa las características que están definidas como Not set y habilita las que quieras probar, por ejemplo: "Automatic dependency submission" (Envío automático de dependencias).
  8. En el área "Policy", establece la opción "Use as default for newly created repositories" (Usar como valor predeterminado para los repositorios recién creados) según sea necesario para definir si se va a aplicar la configuración a los nuevos repositorios creados en la empresa.
  9. En el área "Policy", ten en cuenta que la opción "Enforce configuration" (Aplicar configuración) está establecida como Enforce para que, al aplicar la configuración a un repositorio, se aplique a todas las opciones, salvo a las definidas como "Not set".

    Tip

    Aunque estás probando GitHub Advanced Security, es posible que quieras cambiar esta opción a Not enforce para poder optimizar la configuración del repositorio según sea necesario sin modificar las configuraciones de seguridad.

  10. Cuando hayas terminado de definir la configuración, haz clic en Save configuration.

La nueva configuración de seguridad de la empresa ya está disponible para su uso a nivel de empresa y también dentro de cada organización de la empresa.

Paso 2: Aplicación de la configuración de seguridad de empresa a los repositorios

Puedes aplicar una configuración de seguridad de empresa a nivel de empresa o de organización. La mejor opción en tu caso dependerá de si quieres aplicar la configuración a todos los repositorios de la empresa o a un subconjunto de ellos.

Note

Aunque GitHub Advanced Security es gratis durante los períodos de evaluación, se te cobrarán los minutos de acciones que uses. Incluye los minutos de acciones usados por la configuración predeterminada de code scanning o por cualquier otro flujo de trabajo que ejecutes.

  • Aplicación a nivel de empresa:
    • Agrega una configuración de empresa a todos los repositorios de esta o a todos los repositorios sin una configuración existente en la empresa.
  • Aplicación a nivel de organización:
    • Agrega una configuración de empresa o de organización a todos los repositorios de la organización o a todos los repositorios sin una configuración existente en la organización.
    • Agrega una configuración de empresa o de organización a un subconjunto de repositorios de la organización.

Puede resultarte útil aplicar una configuración de seguridad de empresa a todos los repositorios de la empresa y, después, a nivel de organización, seleccionar un subconjunto de repositorios para aplicarles una configuración de seguridad alternativa.

Aplicación a nivel de empresa

  1. Abre la empresa de prueba.
  2. En la barra lateral izquierda, haz clic en Settings y, a continuación, en Code security para ver la página de configuraciones de seguridad.
  3. Haz clic en Apply to en la configuración que quieras aplicar y elije si deseas aplicar la configuración a todos los repositorios de la empresa o solo a los que no tienen una configuración de seguridad existente.

Aplicación a nivel de organización

  1. Abre una organización de la empresa de prueba.
  2. Haz clic en la pestaña Settings para ver la configuración de la organización.
  3. En la barra lateral izquierda, haz clic en Code security y, a continuación, en Configurations para ver la página de configuraciones de seguridad.
  4. Opcionalmente, selecciona el menú desplegable Apply to y haz clic en All repositories para aplicar cualquier configuración a todos los repositorios de la organización, o en All repositories without configurations para configurar solo los repositorios de la organización sin una configuración de seguridad existente.
  5. Opcionalmente, en la sección "Apply configurations", usa el campo "Search repositories" o el botón Filter para filtrar repositorios. A continuación, selecciona uno o varios repositorios y usa el botón Apply configuration para elegir la configuración que se aplicará a esos repositorios.

Para más información, consulta Aplicación de una configuración de seguridad personalizada.

Pasos siguientes

Ahora que has habilitado las características de seguridad que quieres probar, puedes analizar en mayor detalle cómo el secret scanning y code scanning protegen tu código.

  1. Exploración de la versión de prueba empresarial del análisis de secretos
  2. Exploración de la versión de prueba empresarial del escaneo de código