Acerca de GitHub Advanced Security
GitHub tiene muchas características que le ayudan a mejorar y mantener la calidad del código. Algunos de estos se incluyen en todos los planes, como el gráfico de dependencias y Dependabot alerts.
Otras características de seguridad requieren una GitHub Advanced Security licencia (GHAS). Para obtener información sobre cómo comprar una licencia para GitHub Advanced Security, consulte GitHub Advanced Security facturación de licencias.
Acerca de las GitHub Advanced Security características
Una GitHub Advanced Security licencia proporciona las siguientes características adicionales:
-
**Code scanning ** - Buscar posibles vulnerabilidades de seguridad y errores de codificación en el código mediante CodeQL o una herramienta de terceros. Consulta Acerca del examen de código y Acerca del examen de código con CodeQL.
-
** CodeQL CLI **: ejecutar procesos de CodeQL de forma local en proyectos de software o para generar resultados de code scanning para cargar en GitHub. Consulta [AUTOTITLE](/code-security/codeql-cli/getting-started-with-the-codeql-cli/about-the-codeql-cli). -
** Secret scanning ** : detectar secretos, como claves y tokens, que se han registrado en el repositorio. Si la protección contra inserción está habilitada, GitHub también detecta secretos cuando se insertan en el repositorio. Consulta [AUTOTITLE](/code-security/secret-scanning/introduction/about-secret-scanning) y [AUTOTITLE](/code-security/secret-scanning/introduction/about-push-protection). -
Reglas de evaluación de prioridades automática personalizadas - Ayuda a administrar Dependabot alerts a escala. reglas de evaluación de prioridades automática personalizadas proporcionan control sobre qué alertas se omiten, se posponen o desencadenan una actualización de seguridad de Dependabot. Para más información, consulta Acerca de las alertas Dependabot y Personalización de reglas de evaluación de prioridades automática para priorizar las alertas de Dependabot.
-
Revisión de dependencias: muestra el impacto total de los cambios en las dependencias y permite ver los detalles de las versiones vulnerables antes de combinar una solicitud de incorporación de cambios. Consulta Acerca de la revisión de dependencias.
Implementación de GitHub Advanced Security en su empresa
Para obtener información sobre lo que necesita saber para planear la implementación de GitHub Advanced Securityen un nivel alto y para revisar las fases de lanzamiento que se recomiendan, consulte Adopción de GitHub Advanced Security a escala.
Habilitación de características
Puede habilitar rápidamente las funciones de seguridad a gran escala mediante security configuration, un conjunto de configuraciones de habilitación de seguridad que puede aplicar a los repositorios de una organización. Puede personalizar las funciones de Advanced Security a nivel organizacional con global settings. Consulta Habilitación de características de seguridad a gran escala.
Si está en un plan GitHub Team o GitHub Enterprise, el uso de licencia para todo el equipo o empresa se muestra en su página de licencia.
Sobre GitHub Advanced Security utilizando Azure Repos
Si quieres usar GitHub Advanced Security con Azure Repos, consulta GitHub Advanced Security y Azure DevOps en nuestro sitio de recursos. Para obtener documentación, consulte Configure GitHub Advanced Security for Azure DevOps en Microsoft Learn.