Evaluación de la adopción de características de seguridad

Puedes usar información general de seguridad para ver qué repositorios y equipos ya han habilitado cada característica de seguridad y dónde los usuarios necesitan que se los anime para adoptar estas características.

Visualización de la habilitación de las características de seguridad de una organización

Puedes ver los datos para evaluar la habilitación de características para codificar de forma segura entre repositorios de una organización.

1. En GitHub, navega a la página principal de tu organización.
2. Debajo del nombre de su organización, haga clic en la pestaña Security and quality.
3. Para mostrar la vista "Cobertura de seguridad", en la barra lateral, haga clic en Cobertura.
4. Use las opciones del resumen de la página para filtrar los resultados y mostrar los repositorios que desea evaluar. La lista de repositorios y métricas que se muestran en la página se actualizan automáticamente para que coincidan con la selección actual. Para obtener más información sobre los filtros, consulta Filtrar alertas en la información general sobre seguridad.
   • Use el menú desplegable Teams para mostrar información solo para los repositorios que pertenecen a uno o varios equipos. Para más información, consulta Administrar el acceso de equipo a un repositorio de la organización.
   • Haga clic en NUMBER habilitado o EN NUMBER no habilitado en el encabezado de cualquier característica para mostrar solo los repositorios con esa característica habilitada o no habilitada.
   • En la parte superior de la lista de repositorios, haga clic en NUMBER Archived para mostrar solo los repositorios archivados.
   • Haga clic en el cuadro de búsqueda para agregar más filtros a los repositorios que se muestran.

Visualización de la habilitación de características para la codificación segura en una empresa

Puedes ver datos para evaluar la habilitación de las características de seguridad en todas las organizaciones de una empresa.

1. Vaya a GitHub Enterprise Cloud.
2. En la esquina superior derecha de GitHub, haz clic en la fotografía de perfil.
3. En función de su entorno, haga clic en Enterprise o en Empresas y, a continuación, haga clic en la empresa que desea ver.

4.        En la parte superior de la página, haga clic en la **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality** pestaña .
   

5. Para mostrar la vista "Cobertura de seguridad", en la barra lateral, haz clic en Cobertura.
6. Use las opciones del resumen de la página para filtrar los resultados y mostrar los repositorios que desea evaluar. La lista de repositorios y métricas que se muestran en la página se actualizan automáticamente para que coincidan con la selección actual. Para obtener más información sobre los filtros, consulta Filtrar alertas en la información general sobre seguridad.

   • Use el menú desplegable Teams para mostrar información solo para los repositorios que pertenecen a uno o varios equipos. Para más información, consulta Administrar el acceso de equipo a un repositorio de la organización.

   • Haga clic en NUMBER habilitado o EN NUMBER no habilitado en el encabezado de cualquier característica para mostrar solo los repositorios con esa característica habilitada o no habilitada.

   • En la parte superior de la lista de repositorios, haga clic en NUMBER Archived para mostrar solo los repositorios archivados.

   • Haga clic en el cuadro de búsqueda para agregar más filtros a los repositorios que se muestran.

   Sugerencia

   Puedes usar el filtro owner en el campo de búsqueda para filtrar los datos por organización. Para obtener más información, consulta Filtrar alertas en la información general sobre seguridad.

Visualización de tendencias de habilitación para una organización

Puedes ver los datos para evaluar el estado de habilitación y las tendencias de estado de habilitación de las características de seguridad para una organización.

1. En GitHub, navega a la página principal de tu organización.
2. Debajo del nombre de su organización, haga clic en la pestaña Security and quality.
3. En la barra lateral, en "Métricas", haga clic en Tendencias de habilitación.
4. Haga clic en una de las pestañas "Dependabot," "Code scanning" o "Secret scanning" para ver las tendencias de habilitación y el porcentaje de repositorios de su organización con esa funcionalidad habilitada. Estos datos se muestran en un gráfico y una tabla detallada.
5. Opcionalmente, use las opciones de la parte superior de la página de la vista "Tendencias de habilitación" para filtrar el grupo de repositorios para el que quiere ver las tendencias de habilitación.

   • Usa el selector de fecha para establecer el intervalo de tiempo para el que quieres ver las tendencias de habilitación.

   • Haz clic en el cuadro de búsqueda para agregar más filtros a las tendencias de habilitación que se muestran. Los filtros que puedes aplicar son los mismos que los de la vista del panel "Información general". Para más información, consulta Filtrar alertas en la información general sobre seguridad.

     

Análisis de tendencias de habilitación para una organización

Puedes ver los datos para evaluar el estado de habilitación y las tendencias de estado de habilitación de las características de seguridad entre organizaciones en una empresa.

1. Vaya a GitHub Enterprise Cloud.
2. En la esquina superior derecha de GitHub, haz clic en la fotografía de perfil.
3. En función de su entorno, haga clic en Enterprise o en Empresas y, a continuación, haga clic en la empresa que desea ver.

4.        En la parte superior de la página, haga clic en la **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality** pestaña .
   

5. Para mostrar la vista "Tendencias de habilitación", en la barra lateral, haga clic en Tendencias de habilitación.
6. Haga clic en una de las pestañas de "Dependabot," "Code scanning," o "Secret scanning" para ver las tendencias de habilitación y el porcentaje de repositorios en las organizaciones de su empresa que tienen habilitada esa característica. Estos datos se muestran en un gráfico y una tabla detallada.
7. Opcionalmente, use las opciones de la parte superior de la página de la vista "Tendencias de habilitación" para filtrar el grupo de repositorios para el que quiere ver las tendencias de habilitación.
   • Usa el selector de fecha para establecer el intervalo de tiempo para el que quieres ver las tendencias de habilitación.
   • Haz clic en el cuadro de búsqueda para agregar más filtros a las tendencias de habilitación que se muestran. Para más información, consulta Filtrar alertas en la información general sobre seguridad.

Actuar sobre los datos de habilitación

Después de revisar la cobertura de habilitación, tenga en cuenta las siguientes acciones.

1. Compruebe si la empresa ha configurado directivas excesivamente restrictivas que limitan el uso de características de seguridad. Consulta Aplicación de directivas de seguridad y análisis de código de la empresa.

2. Habilite las características que deben habilitarse en todos los repositorios. Para obtener información sobre cómo habilitar características para toda una organización, consulte Configuración de características de seguridad en su organización.

   Por ejemplo, alertas de detección de secretos y la protección de push reducen el riesgo de una fuga de seguridad independientemente de la información almacenada en el repositorio. Si ve repositorios que todavía no usan estas características, debe habilitarlos o analizar un plan de habilitación con el equipo propietario del repositorio.

3. Para otras características, considere si la característica debe estar habilitada en más repositorios. Por ejemplo, no habría ningún punto en habilitar Dependabot para los repositorios que solo usan ecosistemas o lenguajes que no son compatibles. Por lo tanto, es normal tener algunos repositorios en los que estas características no están habilitadas.

Pasos siguientes

Puede descargar un archivo CSV de los datos que se muestran en la página "Cobertura de seguridad". Este archivo de datos se puede usar para trabajos de investigación de seguridad y el análisis detallado de datos y se puede integrar fácilmente con conjuntos de datos externos. Consulta Exportación de datos con la información general sobre seguridad.

Puede usar la vista "Tendencias de habilitación" para ver el estado de habilitación y las tendencias de estado de habilitación a lo largo del tiempo para Dependabot, code scanning, o secret scanning en repositorios u organizaciones. Consulte Visualización de tendencias de habilitación para una organización o Visualización de tendencias de habilitación para una empresa.