Habilitación de características de seguridad en la empresa de prueba

Crea rápidamente una configuración a nivel de empresa y aplica características de Secret Protection and Code Security en todos los repositorios de tu empresa de prueba.

¿Quién puede utilizar esta característica?

Propietarios y miembros de la empresa con el rol de administrador

En este artículo

En este artículo se supone que has planificado e iniciado una evaluación de GitHub Advanced Security. Para más información, consulta Planificación de una evaluación de GitHub Advanced Security.

El objetivo es habilitar rápidamente todas las características de seguridad que quiera probar como punto de partida para una exploración más profunda. Debería empezar a ver resultados en breve en los repositorios de la empresa de prueba, y podrá ajustar la configuración más adelante.

Paso 1: Crear una configuración de seguridad de empresa para los objetivos de prueba

Al planificar la prueba, identificó las características que quería probar y los requisitos de cumplimiento. Deberías crear una o varias configuraciones de seguridad para la empresa que habiliten estas características y establezcan los niveles de cumplimiento que necesites.

  1. En la esquina superior derecha de GitHub, haz clic en la fotografía de perfil.
  2. En función de tu entorno, haz clic en Your enterpriseo en Your enterprises y, a continuación, haz clic en la empresa de prueba.
  3. En la parte superior de la página, haz clic en Settings.
  4. En la barra lateral izquierda, haz clic en Advanced Security.
  5. Haz clic en New configuration para crear una configuración nueva.
  6. Asigne a la configuración un nombre y una descripción claros.
  7. Verá que la mayoría de las características ya están habilitadas. Revisa las características No definidas y habilite las que quiera probar, por ejemplo: "Envío automático de dependencias".
  8. En el área "Directiva", establezca la opción "Usar como valor predeterminado para los repositorios recién creados" según sea necesario para definir si se va a aplicar la configuración a los nuevos repositorios creados en la empresa.
  9. En el área "Policy", ten en cuenta que la opción "Enforce configuration" (Aplicar configuración) está establecida como Enforce para que, al aplicar la configuración a un repositorio, se aplique a todas las opciones, salvo a las definidas como "Not set".

    Sugerencia

    Aunque pruebes Advanced Security, es posible que quieras cambiar esta opción a Don't enforce para poder optimizar la configuración del repositorio según sea necesario sin modificar las configuraciones de seguridad.

  10. Cuando hayas terminado de definir la configuración, haz clic en Save configuration.

La nueva configuración de seguridad de la empresa ya está disponible para su uso a nivel de empresa y también dentro de cada organización de la empresa.

Paso 2: Aplicar la configuración de seguridad de empresa a los repositorios

Puede aplicar una configuración de seguridad de empresa a nivel de empresa o de organización. La mejor opción en tu caso dependerá de si quieres aplicar la configuración a todos los repositorios de la empresa o a un subconjunto de ellos.

Nota:

Secret Protection and Code Security son gratuitos durante las evaluaciones. Pero se te cobrarán los minutos de Actions usados por la configuración predeterminada de code scanning si has agotado tu asignación de minutos de Actions.

  • Aplicación a nivel de empresa:
    • Agregue una configuración de empresa a todos sus repositorios o a todos los repositorios sin una configuración existente en la empresa.
  • Aplicación a nivel de organización:
    • Agregue una configuración de empresa o de organización a todos los repositorios de la organización o a todos los repositorios sin una configuración existente en la organización.
    • Agregue una configuración de empresa o de organización a un subconjunto de repositorios de la organización.

Puede resultarle útil aplicar una configuración de seguridad de empresa a todos los repositorios de la empresa y, después, a nivel de organización, seleccionar un subconjunto de repositorios para aplicarles una configuración de seguridad alternativa.

Aplicación a nivel de empresa

  1. Abre la empresa de prueba.
  2. En la barra lateral, haz clic en Settings y luego en Advanced Security para mostrar la página de configuraciones de seguridad.
  3. Haz clic en Apply to en la configuración que quieras aplicar y elije si deseas aplicar la configuración a todos los repositorios de la empresa o solo a los que no tienen una configuración de seguridad existente.

Aplicación a nivel de organización

  1. Abra una organización de la empresa de prueba.
  2. Haz clic en la pestaña Settings para ver la configuración de la organización.
  3. En la barra lateral, haz clic en Advanced Security y luego en Configurations para mostrar la página de configuraciones de seguridad.
  4. Opcionalmente, selecciona el menú desplegable Apply to y haz clic en All repositories para aplicar cualquier configuración a todos los repositorios de la organización, o en All repositories without configurations para configurar solo los repositorios de la organización sin una configuración de seguridad existente.
  5. Opcionalmente, en la sección "Apply configurations", use el campo "Buscar repositorios" o el botón Filtrar para filtrar repositorios. A continuación, seleccione uno o varios repositorios y use el botón Aplicar configuración para elegir la configuración que se aplicará a esos repositorios.

Para más información, consulta Aplicación de una configuración de seguridad personalizada.

Pasos siguientes

Ahora que has habilitado las características de seguridad que quieres probar, ya puedes analizar en mayor detalle cómo GitHub Secret Protection y GitHub Code Security protegen tu código.

  1.        [AUTOTITLE](/code-security/trialing-github-advanced-security/explore-trial-secret-scanning)

  2.        [AUTOTITLE](/code-security/trialing-github-advanced-security/explore-trial-code-scanning)