Acerca de GitHub Advanced Security
GitHub tiene muchas características que te ayudan a mejorar y mantener la calidad de tu código. Algunas de ellas se incluyen en todos los planes, como el gráfico de dependencias y las Dependabot alerts. Otras características de seguridad requieren una licencia de GitHub Advanced Security para ejecutarse en otros repositorios aparte de los públicos de GitHub.com.
Para comprar una licencia de GitHub Advanced Security, debe usar GitHub Enterprise. Para obtener información sobre cómo actualizar a GitHub Enterprise con GitHub Advanced Security, consulte "Productos de GitHub" y "Acerca de la facturación de GitHub Advanced Security".
Acerca de las características de Advanced Security
Una licencia de GitHub Advanced Security proporciona las siguientes características adicionales:
-
Code scanning : busque posibles vulnerabilidades de seguridad y errores de codificación en su código. Para obtener más información, consulte "Acerca de code scanning".
-
Secret scanning - Detecta secretos, por ejemplo, claves y tokens, que se hayan insertado en repositorios privados. Secret scanning alerts for users y secret scanning alerts for partners están disponibles y de forma gratuita para repositorios públicos en GitHub.com. Para obtener más información, consulte "Acerca de los datos secret scanning."
-
Revisión de dependencias: muestre el impacto total de los cambios en las dependencias y consulte los detalles de las versiones vulnerables antes de combinar una solicitud de incorporación de cambios. Para obtener más información, consulte "Acerca de la revisión de dependencias".
En la siguiente tabla se resume la disponibilidad de las características de GitHub Advanced Security para los repositorios públicos y privados.
| Repositorio público | Repositorio privado sin Advanced Security | Repositorio privado con Advanced Security | |
|---|---|---|---|
| Análisis de código | Sí | No | Sí |
| Análisis de secretos | Sí | No | Sí |
| Revisión de dependencias | Sí | No | Sí |
Para obtener información sobre las características de Advanced Security que se encuentran en desarrollo, consulte "Plan de desarrollo público de GitHub". Para obtener información general sobre todas las características de seguridad, consulte " Características de seguridad de GitHub".
Las características de la GitHub Advanced Security se encuentran habilitadas para todos los repositorios públicos de GitHub.com. Las organizaciones que utilizan GitHub Enterprise Cloud con la Advanced Security pueden habilitar estas características adicionalmente para repositorios privados e internos. Para obtener más información, consulta la documentación de GitHub Enterprise Cloud.
Acerca de los flujos de trabajo iniciales para Advanced Security
Nota: Los flujos de trabajo de inicio de Advanced Security se han consolidado en la categoría "Security" (Seguridad) de la pestaña Actions (Acciones) de un repositorio. Esta nueva configuración está actualmente en versión beta y está sujeta a cambios.
Para más información sobre los flujos de trabajo de inicio, consulta "Configuración de code scanning para un repositorio" y "Uso de flujos de trabajo de inicio".