Dokumentation zur Sicherheits- und Codequalität
Erstellen Sie Sicherheits- und Codequalität in Ihrem GitHub Workflow, um Ihre Software-Lieferkette zu sichern, Datenlecks zu verhindern und Sicherheitsrisiken und Codeintegritätsprobleme in Ihrer Codebasis automatisch zu finden und zu beheben.
Beginne hier
GitHub-Sicherheitsfeatures
Übersicht über die Sicherheitsfeatures von GitHub
Schnellstart für die Sicherung Ihres Repositorys
Verwalte den Zugriff auf deinen Code. Suche und Behebe anfälligen Code und anfällige Abhängigkeiten automatisch.
Schnellstartanleitung für Dependabot
Suchen und Beheben von anfälligen Abhängigkeiten, die du mit Dependabot verwendest.
Konfigurieren des Standardsetups für das Codescanning
Richte code scanning schnell ein, um anfälligen Code automatisch zu suchen und zu beheben.
Beliebt
About secret security with GitHub
Learn how GitHub's security tools can help you identify, remediate, and prevent secret leaks.
Informationen zur koordinierten Offenlegung von Sicherheitsrisiken
Die Offenlegung von Sicherheitsrisiken ist eine koordinierte Anstrengung zwischen den Erstellern von Sicherheitsberichten und Maintainern des Repositorys.
Best practices for preventing data leaks in your organization
Learn guidance and recommendations to help you avoid private or sensitive data present in your organization from being exposed.
Best practices for fixing security alerts at scale
Guidance on how to create successful security campaigns that engage developers and help them grow their understanding of secure coding.
Planung für die Testversion von GitHub Advanced Security
Hier erfährst du, wie du dich auf eine erfolgreiche Testversion von Advanced Security vorbereiten.
Aktivieren von Features zum Scannen auf geheime Schlüssel
Erfahren Sie, wie Sie secret scanning aktivieren, um geheime Schlüssel zu erkennen, die bereits in einem Repository sichtbar sind, sowie Push-Schutz, um Sie proaktiv vor dem Verlust zusätzlicher geheimer Schlüssel zu schützen, indem Sie Pushs mit geheimen Schlüsseln blockieren.
Konfigurieren des Standardsetups für das Codescanning
Richte code scanning schnell ein, um anfälligen Code automatisch zu suchen und zu beheben.
Configuring Dependabot security updates
You can use Dependabot security updates or manual pull requests to easily update vulnerable dependencies.
Testen von GitHub Advanced Security
- Planung für die Testversion von GitHub Advanced Security
- Einrichten einer Testversion von GitHub Advanced Security
- Aktivieren von Sicherheitsfeatures in deinem Testunternehmen
- Erkunden deiner Enterprise-Testversion von GitHub Secret Protection
- Erkunden deiner Unternehmenstestversion von GitHub Code Security
Schützen deiner Organisation
- Einführung in die Sicherung Ihrer Organisation im großen Stil • 1 articles
- Aktivieren von Sicherheitsfeatures in deiner Organisation • 5 articles
- Verwalten der Sicherheit in Ihrer Organisation • 7 articles
- Grundlegendes zur Anfälligkeit deiner Organisation für kompromittierte Geheimnisse • 8 articles
- Grundlegendes zur Anfälligkeit deiner Organisation für Sicherheitsrisiken • 1 articles
- Beheben von Sicherheitswarnungen im großen Stil • 2 articles
- Problembehandlung bei Sicherheitskonfigurationen • 3 articles
Schützen von Geheimnissen mit Geheimnisüberprüfungen
- Einführung in die Überprüfung auf geheime Schlüssel • 1 articles
- Aktivieren von Features zum Scannen auf geheime Schlüssel • 4 articles
- Verwalten von Warnungen aus der Geheimnisüberprüfung • 4 articles
- Arbeiten mit Geheimnisüberprüfung und Pushschutz • 4 articles
- Verwenden erweiterter Funktionen für geheime Überprüfung und Pushschutz • 5 articles
- Verbessern Ihre Fähigkeiten zur Geheimniserkennung mit der Copilot Geheimnisüberprüfung • 4 articles
- Problembehandlung bei Geheimnisüberprüfung und Pushschutz • 1 articles
- Partnerprogramm für die Geheimnisüberprüfung • 1 articles
Auffinden von Sicherheitsrisiken und Fehlern in deinem Code mit Codeüberprüfung
- Aktivieren der Codeüberprüfung • 2 articles
- Erstellen eines erweiterten Setups für code scanning • 6 articles
- Verwalten von Codeüberprüfungswarnungen • 7 articles
- Verwalten der Codeüberprüfungskonfiguration • 6 articles
- Integrieren der Codeüberprüfung • 3 articles
- Problembehandlung bei der Codeüberprüfung • 21 articles
- Problembehandlung bei SARIF-Uploads • 6 articles
- Referenz zum Scannen von Code • 1 articles
Schützen Sie Ihre Lieferkette mit Dependabot
- Von Dependabot unterstützte Ökosysteme • 1 articles
- Identifizieren von Sicherheitsrisiken in den Abhängigkeiten deines Projekts mit Abhängigkeiten von Dependabot-Warnungen • 2 articles
- Priorisieren von Dependabot-Warnungen mit Dependabot-Auto-Triage-Regeln • 1 articles
- Automatische Aktualisierung deiner Abhängigkeiten mit Versionsupdates von Dependabot • 2 articles
- Arbeiten mit Dependabot • 5 articles
- Problembehandlung bei Dependabot • 3 articles
Anzeigen von Sicherheitsinformationen für Ihre Organisation oder Ihr Unternehmen
- Einblicke in die Sicherheit anzeigen
- Bewerten der Einführung von Sicherheitsfeatures
- Bewerten des Sicherheitsrisikos deines Codes
- Filtern von Warnungen in der Sicherheitsübersicht
- Exportieren von Daten aus Sicherheitsübersicht
- Anzeigen von Metriken für Dependabot-Warnungen
- Anzeigen von Metriken für den Pushschutz bei der Geheimnisüberprüfung
- Anzeigen von Metriken für Pull Request-Warnungen
- Überprüfen von Anforderungen zum Umgehen des Pushschutzes
- Überprüfung von Alarmaufhebungsanfragen