{"meta":{"title":"Características de seguridad de GitHub","intro":"Información general sobre las características de seguridad de GitHub.","product":"Seguridad y calidad del código","breadcrumbs":[{"href":"/es/enterprise-server@3.20/code-security","title":"Seguridad y calidad del código"},{"href":"/es/enterprise-server@3.20/code-security/getting-started","title":"Comenzando"},{"href":"/es/enterprise-server@3.20/code-security/getting-started/github-security-features","title":"Características de seguridad de GitHub"}],"documentType":"article"},"body":"# Características de seguridad de GitHub\n\nInformación general sobre las características de seguridad de GitHub.\n\n## Acerca de las características de seguridad de GitHub\n\n```\n GitHubLas características de seguridad ayudan a proteger el código y los secretos en repositorios y en todas las organizaciones.\n```\n\n* Algunas características están disponibles para todos los repositorios de forma predeterminada.\n* Hay características adicionales disponibles para empresas que compran un GitHub Advanced Security producto:\n * [GitHub Secret Protection](#available-with-github-secret-protection)\n * [GitHub Code Security](#available-with-github-code-security)\n\n## Disponible para todos los GitHub planes\n\nLas siguientes características de seguridad están disponibles para que pueda usarlas, independientemente del plan de GitHub que tenga.\nNo es necesario comprar GitHub Secret Protection or GitHub Code Security para usar estas características.\n\n### Directiva de seguridad\n\nFacilítale a tus usuarios el poder reportar de forma confidencial las vulnerabilidades de seguridad que hayan encontrado en tu repositorio. Para más información, consulta [Agregar una política de seguridad a tu repositorio](/es/enterprise-server@3.20/code-security/getting-started/adding-a-security-policy-to-your-repository).\n\n### Gráfico de dependencias\n\nLa gráfica de dependencias te permite explorar los ecosistemas y paquetes de los cuales depende tu repositorio y los repositorios y paquetes que dependen de tu repositorio.\n\nPuede encontrar el gráfico de dependencias en la pestaña **Conclusiones** del repositorio. Para más información, consulta [Sobre el gráfico de dependencias](/es/enterprise-server@3.20/code-security/supply-chain-security/understanding-your-software-supply-chain/about-the-dependency-graph).\n\n### Inventario de componentes de software (SBOM)\n\nPuedes exportar el gráfico de dependencias de tu repositorio como un Software Bill of Materials (SBOM) compatible con SPDX. Para más información, consulta [Exportación de una lista de materiales de software para el repositorio](/es/enterprise-server@3.20/code-security/supply-chain-security/understanding-your-software-supply-chain/exporting-a-software-bill-of-materials-for-your-repository).\n\n### GitHub Advisory Database\n\n```\n GitHub Advisory Database contiene una lista seleccionada de vulnerabilidades de seguridad que puede ver, buscar y filtrar. Para más información, consulta [AUTOTITLE](/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/browsing-security-advisories-in-the-github-advisory-database).\n```\n\n###\n\n```\n Dependabot alerts y actualizaciones de seguridad\n```\n\nVer alertas sobre dependencias que se sabe que contienen vulnerabilidades de seguridad, y elige si se generarán automáticamente los pull requests para actualizar estas dependencias. Para más información, consulta [Acerca de las alertas Dependabot](/es/enterprise-server@3.20/code-security/dependabot/dependabot-alerts/about-dependabot-alerts) y [Sobre las actualizaciones de seguridad de Dependabot](/es/enterprise-server@3.20/code-security/dependabot/dependabot-security-updates/about-dependabot-security-updates).\n\nTambién puede usar la Evaluación de prioridades automática de Dependabot predeterminada mantenida por GitHub para filtrar automáticamente una cantidad sustancial de falsos positivos.\n\nPara obtener información general sobre las diferentes características que ofrece Dependabot e instrucciones sobre cómo empezar, consulta [Guía de inicio rápido de Dependabot](/es/enterprise-server@3.20/code-security/getting-started/dependabot-quickstart-guide).\n\n### Dependabot version updates\n\nUse Dependabot para generar automáticamente solicitudes de incorporación de cambios para mantener las dependencias actualizadas. Esto te ayuda a reducir tu exposición a las versiones anteriores de las dependencias. El uso de versiones más recientes facilita la aplicación de parches si se detectan vulnerabilidades de seguridad, y también facilita que las Dependabot security updates creen correctamente solicitudes de incorporación de cambios para actualizar las dependencias vulnerables. También puede personalizar Dependabot version updates para simplificar su integración en los repositorios. Para más información, consulta [Acerca de las actualizaciones a la versión del Dependabot](/es/enterprise-server@3.20/code-security/dependabot/dependabot-version-updates/about-dependabot-version-updates).\n\n### Conjuntos de reglas de repositorio\n\nAplica estándares de código, seguridad y cumplimiento coherentes entre ramas y etiquetas. Para más información, consulta [Acerca de los conjuntos de reglas](/es/enterprise-server@3.20/repositories/configuring-branches-and-merges-in-your-repository/managing-rulesets/about-rulesets).\n\n## Disponible con GitHub Secret Protection\n\nEn el caso de las cuentas en GitHub Enterprise Server, puede acceder a características de seguridad adicionales al comprar **GitHub Secret Protection**.\n\n```\n GitHub Secret Protection incluye características que le ayudan a detectar y evitar filtraciones de secretos, como secret scanning y la protección de inserción.\n```\n\nEstas características están disponibles para todos los tipos de repositorio.\n\n\n\n### Escaneo de secretos\n\nDetecta automáticamente tokens o credenciales que se haya registrado en un repositorio. Puede ver alertas sobre cualquier secreto que GitHub encuentre en su código, en la pestaña ** Security** del repositorio, para saber qué tokens o credenciales considerar comprometidos. Para más información, consulta [Acerca de las alertas de examen de secretos](/es/enterprise-server@3.20/code-security/secret-scanning/managing-alerts-from-secret-scanning/about-alerts#about-user-alerts).\n\n### Protección contra el envío de cambios\n\nLa protección de push examina proactivamente tu código y el de los colaboradores del repositorio en busca de secretos durante el proceso de push y bloquea el push si se detectan secretos. Si un colaborador omite el bloque, GitHub crea una alerta. Para más información, consulta [Acerca de la protección de inserción](/es/enterprise-server@3.20/code-security/secret-scanning/introduction/about-push-protection).\n\n### Omisión delegada para la protección de inserción\n\nLa omisión delegada para la protección de inserción le permite controlar qué usuarios, roles y equipos:\n\n* Pueden omitir la protección de inserciones\n* Puede revisar las solicitudes de omisión de otros colaboradores.\n\nPara más información, consulta [Acerca de la omisión delegada para la protección de inserción](/es/enterprise-server@3.20/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/about-delegated-bypass-for-push-protection).\n\n### Patrones personalizados\n\nPuede definir patrones personalizados para identificar los secretos que no se detectan con los patrones predeterminados admitidos por secret scanning, como los patrones que son internos de la organización. Para más información, consulta [Definición de patrones personalizados para el examen de secretos](/es/enterprise-server@3.20/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/custom-patterns/defining-custom-patterns-for-secret-scanning).\n\n\n\n### Introducción a la seguridad\n\nLa información general sobre seguridad te permite revisar el panorama general de seguridad de tu organización, ver tendencias y otras perspectivas, y administrar las configuraciones de seguridad, lo que facilita la supervisión del estado de seguridad de tu organización y la identificación de los repositorios y organizaciones de mayor riesgo. Para más información, consulta [Información general sobre seguridad](/es/enterprise-server@3.20/code-security/security-overview/about-security-overview).\n\n## Disponible con GitHub Code Security\n\nEn el caso de las cuentas en GitHub Enterprise Server, puede acceder a características de seguridad adicionales al comprar **GitHub Code Security**.\n\n```\n GitHub Code Security incluye características que le ayudan a encontrar y corregir vulnerabilidades, como code scanning, características premium Dependabot y revisión de dependencias.\n```\n\nEstas características están disponibles para todos los tipos de repositorio.\n\n\n\n### Code scanning\n\nDetecta automáticamente las vulnerabilidades de seguridad y los errores de código en el código nuevo o modificado. Se resaltan los problemas potenciales, con información detallada, lo cual te permite arreglar el código antes de que se fusione en tu rama predeterminada. Para más información, consulta [Acerca del examen de código](/es/enterprise-server@3.20/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning).\n\n### CodeQL CLI\n\nEjecutan procesos de CodeQL de forma local en proyectos de software o generan resultados de code scanning para cargar en GitHub. Para más información, consulta [Acerca de la CLI de CodeQL](/es/enterprise-server@3.20/code-security/codeql-cli/getting-started-with-the-codeql-cli/about-the-codeql-cli).\n\n### Reglas de evaluación de prioridades automática personalizadas para Dependabot\n\nAyuda a administrar Dependabot alerts a escala. reglas de evaluación de prioridades automática personalizadas proporcionan control sobre qué alertas se omiten, se posponen o desencadenan una actualización de seguridad de Dependabot. Para más información, consulta [Acerca de las alertas Dependabot](/es/enterprise-server@3.20/code-security/dependabot/dependabot-alerts/about-dependabot-alerts) y [Personalización de reglas de evaluación de prioridades automática para priorizar las alertas de Dependabot](/es/enterprise-server@3.20/code-security/dependabot/dependabot-auto-triage-rules/customizing-auto-triage-rules-to-prioritize-dependabot-alerts).\n\n### Revisión de dependencias\n\nMuestra el impacto total de los cambios a las dependencias y ve los detalles de cualquier versión vulnerable antes de que fusiones una solicitud de cambios. Para más información, consulta [Acerca de la revisión de dependencias](/es/enterprise-server@3.20/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review).\n\n### Introducción a la seguridad\n\nLa información general sobre seguridad te permite revisar el panorama general de seguridad de tu organización, ver tendencias y otras perspectivas, y administrar las configuraciones de seguridad, lo que facilita la supervisión del estado de seguridad de tu organización y la identificación de los repositorios y organizaciones de mayor riesgo. Para más información, consulta [Información general sobre seguridad](/es/enterprise-server@3.20/code-security/security-overview/about-security-overview).\n\n## Información adicional\n\n* [planes de GitHub](/es/enterprise-server@3.20/get-started/learning-about-github/githubs-plans)\n* [Acerca de GitHub Advanced Security](/es/enterprise-server@3.20/get-started/learning-about-github/about-github-advanced-security)\n* [compatibilidad con idiomas de GitHub](/es/enterprise-server@3.20/get-started/learning-about-github/github-language-support)"}