Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Habilitar alertas de seguridad para tus dependencias vulnerables en el servidor de GitHub Enterprise

Puedes conectar tu instancia de servidor de GitHub Enterprise a Nube de GitHub Enterprise y habilitar alertas de seguridad para las dependencias vulnerables de los repositorios de tu instancia.

Site administrators for Servidor de GitHub Enterprise who are also owners of the connected Nube de GitHub Enterprise organization or enterprise account can enable security alerts for vulnerable dependencies on Servidor de GitHub Enterprise.

En este artículo

Acerca de las alertas de seguridad para las dependencias vulnerables en Servidor de GitHub Enterprise

We use the following sources to add vulnerabilities to the GitHub Advisory Database:

Puedes conectar tu instancia de servidor de GitHub Enterprise a GitHub.com, luego sincronizar los datos de vulnerabilidad para tu instancia y generar alertas de seguridad en los repositorios con dependencias vulnerables.

Luego de conectar tu instancia de servidor de GitHub Enterprise a GitHub.com y de habilitar las alertas de seguridad para las dependencias vulnerables, los datos de vulnerabilidad se sincronizan desde GitHub.com hasta tu instancia cada una hora. También puedes elegir sincronizar manualmente los datos de vulnerabilidad en cualquier momento. No se han cargado códigos o información sobre el código desde tu instancia de servidor de GitHub Enterprise hasta GitHub.com.

Cuando tu instancia de servidor de GitHub Enterprise recibe información sobre una vulnerabilidad, identificará repositorios en su instancia que usa la versión afectada de la dependencia y envía alertas de seguridad a los propietarios y a las personas con accesos administrativos en estos repositorios. Pueden personalizar cómo recibir las alertas de seguridad. Para obtener más información, consulta "Sobre alertas de seguridad para dependencias vulnerables"

Habilitar alertas de seguridad para las dependencias vulnerables en Servidor de GitHub Enterprise

Antes de habilitar las alertas de seguridad para dependencias vulnerables en tu instancia de servidor de GitHub Enterprise, debes conectar tu instancia de servidor de GitHub Enterprise en GitHub.com. Para obtener más información, consulta "Conectar Servidor de GitHub Enterprise a Nube de GitHub Enterprise."

  1. Sign in to tu instancia de servidor de GitHub Enterprise at http(s)://HOSTNAME/login.

  2. En el shell administrativo, habilita las alertas de seguridad para las dependencias vulnerables en tu instancia de servidor de GitHub Enterprise:

    $ ghe-dep-graph-enable
  3. Regresar a Servidor de GitHub Enterprise.

  4. In the upper-right corner of any page, click .

    Ícono de cohete para acceder a las configuraciones de administrador del sitio

  5. En la barra lateral izquierda, haga clic en Enterprise.

    Pestaña de Enterprise en la configuración Site Admin

  6. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones).

    Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  7. En la barra lateral izquierda, haz clic en Conexión con GitHub.

    Pestaña GitHub Connect en la barra lateral de parámetros de la cuenta de empresa

  8. En "Los repositorios se pueden escanear para encontrar vulnerabilidades", usa el menú desplegable y selecciona Enabled (Habilitado).

    Menú desplegable para habilitar el escaneo de repositorios para buscar vulnerabilidades

Ver las dependencias vulnerables en Servidor de GitHub Enterprise

Puedes ver todas las vulnerabilidades en tu instancia de servidor de GitHub Enterprise y sincronizar en forma manual los datos de vulnerabilidad desde GitHub.com para actualizar la lista.

  1. In the upper-right corner of any page, click .

    Ícono de cohete para acceder a las configuraciones de administrador del sitio

  2. En la barra lateral izquierda, haz clic en Vulnerabilities (Vulnerabilidades).

    Pestaña de vulnerabilidades de la barra lateral del administrador del sitio

  3. Para sincronizar los datos de vulnerabilidades, haz clic en Sync Vulnerabilities now (Sincronizar vulnerabilidades ahora).

    Botón de Sincronizar vulnerabilidades ahora

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos