Los secretos expuestos en los repositorios pueden provocar acceso no autorizado, infracciones de datos y costos significativos para su organización. Para obtener más información sobre estos riesgos y cómo protegerse contra ellos, consulte Riesgos de pérdida de secretos.
GitHub proporciona herramientas para ayudarle a comprender y abordar la exposición de su organización a secretos filtrados:
- Evaluación de riesgos secretos: un examen gratuito a petición que revela la exposición actual de su organización a secretos filtrados.
**
GitHub Secret Protection
**: un conjunto completo de características que detecta los secretos existentes y evita nuevas fugas en los repositorios.
Evaluación de riesgos de secretos
La evaluación de riesgos secretos proporciona a los propietarios de la organización y a los administradores de seguridad un examen gratuito a un momento dado de los repositorios de su organización para identificar secretos filtrados, como claves de API, tokens y contraseñas.
Descubre cómo realizar una evaluación gratuita de riesgos de información confidencial
Lo que muestra la evaluación
El informe de evaluación incluye:
-
**Total de secretos detectados**: recuento agregado de secretos expuestos en su organización. -
**Filtraciones públicas**: secretos que se encuentran accesibles a todos en repositorios públicos. -
**Fugas evitables**: secretos que podrían haberse bloqueado con la protección de envío habilitada. -
**Categorías de secretos**: distribución de tipos secretos (como claves de AWS, GitHub tokens o contraseñas genéricas).
¿Por qué evaluar el riesgo?
La evaluación regular ayuda a evitar:
- Acceso no autorizado a los sistemas y datos
- Interrupciones del servicio por credenciales comprometidas
- Problemas de cumplimiento normativo
- Pérdida financiera del uso indebido de recursos
- Daños de reputación de incidentes de seguridad
GitHub Secret Protection
GitHub Secret Protection es un producto que contiene un GitHub Advanced Security conjunto de características diseñadas para evitar, detectar y ayudar a corregir pérdidas de secretos en su organización.
Aunque proporciona secret risk assessment una vista a un momento dado de la exposición secreta actual de la organización, GitHub Secret Protection:
-
**Implementa la supervisión continua** y expande las superficies escaneadas más allá del código para incluir solicitudes de incorporación de cambios, problemas, wikis y discusiones. -
**Evita las fugas de secretos** bloqueando confirmaciones que contienen secretos antes de guardarlos en GitHub -
**Crea alertas accionables** que se pueden agrupar en campañas y que se asignan a los miembros del equipo para la corrección -
**Satisface sus necesidades específicas** mediante el examen de patrones únicos para su organización y secretos no estructurados, como contraseñas. -
**Admite la gobernanza a escala** con la configuración que dicta quién puede omitir las protecciones y descartar alertas. -
**Expone el análisis de claves** a través de una vista dedicada a la protección de secretos de la organización
A través de estas características, GitHub Secret Protection proporciona cobertura completa para su organización, lo que reduce el riesgo de costosas fugas de secretos y procesos de corrección de alto esfuerzo.
Para obtener más información sobre las características específicas de GitHub Secret Protection, vea Características de seguridad de GitHub.
Pasos siguientes
Ahora que sabe cómo GitHub puede ayudar a proteger los secretos, debe evaluar la exposición actual de su organización a secretos filtrados. Consulta Ejecución de la evaluación de riesgos secretos para su organización.