Dokumentation zur Sicherheits- und Codequalität
Erstellen Sie Sicherheits- und Codequalität in Ihrem GitHub Workflow, um Ihre Software-Lieferkette zu sichern, Datenlecks zu verhindern und Sicherheitsrisiken und Codeintegritätsprobleme in Ihrer Codebasis automatisch zu finden und zu beheben.
Beginne hier
Schnellstart für die Sicherung Ihres Repositorys
Verwalte den Zugriff auf deinen Code. Suche und Behebe anfälligen Code und anfällige Abhängigkeiten automatisch.
Arbeiten mit Geheimnisüberprüfung und Pushschutz
Vermeide die Offenlegung vertraulicher Daten, indem du Pushs blockierst, die Token und weitere Geheimnisse enthalten.
Schnellstartanleitung für Dependabot
Suchen und Beheben von anfälligen Abhängigkeiten, die du mit Dependabot verwendest.
Konfigurieren des Standardsetups für das Codescanning
Richte code scanning schnell ein, um anfälligen Code automatisch zu suchen .
Beliebt
Informationen zur geheimen Sicherheit mit GitHub
Erfahren Sie, wie GitHubs Security Tools Ihnen helfen können, geheime Lecks zu identifizieren, zu beheben und zu verhindern.
Versionshinweise
Ausführliche Informationen für alle Releases der aktuell ausgewählten Version von GitHub Enterprise Server
Best Practices zum Verhindern von Datenlecks in deiner Organisation
Hier findest du Anleitungen und Empfehlungen, mit denen du vermeiden kannst, dass private oder vertrauliche Daten in deiner Organisation verfügbar gemacht werden.
Bewährte Verfahren zur Pflege von Abhängigkeiten
Leitfaden und Empfehlungen für die Verwaltung der von dir verwendeten Abhängigkeiten, einschließlich der Sicherheitsprodukte von GitHub, die dabei helfen können.
Planung für die Testversion von GitHub Advanced Security
Hier erfährst du, wie du dich auf eine erfolgreiche Testversion von Advanced Security vorbereiten.
Aktivieren von Features zum Scannen auf geheime Schlüssel
Erfahren Sie, wie Sie secret scanning aktivieren, um geheime Schlüssel zu erkennen, die bereits in einem Repository sichtbar sind, sowie Push-Schutz, um Sie proaktiv vor dem Verlust zusätzlicher geheimer Schlüssel zu schützen, indem Sie Pushs mit geheimen Schlüsseln blockieren.
Konfigurieren des Standardsetups für das Codescanning
Richte code scanning schnell ein, um anfälligen Code automatisch zu suchen .
Konfigurieren von Dependabot-Sicherheitsupdates
Du kannst Dependabot security updates oder manuelle Pull Requests verwenden, um anfällige Abhängigkeiten einfach zu aktualisieren.
Schützen von Geheimnissen mit Geheimnisüberprüfungen
- Einführung in die Überprüfung auf geheime Schlüssel • 1 articles
- Aktivieren von Features zum Scannen auf geheime Schlüssel • 2 articles
- Verwalten von Warnungen aus der Geheimnisüberprüfung • 3 articles
- Arbeiten mit Geheimnisüberprüfung und Pushschutz • 2 articles
- Verwenden erweiterter Funktionen für geheime Überprüfung und Pushschutz • 5 articles
- Problembehandlung bei Geheimnisüberprüfung und Pushschutz • 1 articles
Auffinden von Sicherheitsrisiken und Fehlern in deinem Code mit Codeüberprüfung
- Aktivieren der Codeüberprüfung • 1 articles
- Erstellen eines erweiterten Setups für code scanning • 5 articles
- Verwalten von Codeüberprüfungswarnungen • 3 articles
- Verwalten der Codeüberprüfungskonfiguration • 5 articles
- Integrieren der Codeüberprüfung • 3 articles
- Problembehandlung bei der Codeüberprüfung • 19 articles
- Problembehandlung bei SARIF-Uploads • 6 articles
- Referenz zum Scannen von Code • 1 articles
Schützen Sie Ihre Lieferkette mit Dependabot
- Von Dependabot unterstützte Ökosysteme • 1 articles
- Identifizieren von Sicherheitsrisiken in den Abhängigkeiten deines Projekts mit Abhängigkeiten von Dependabot-Warnungen • 1 articles
- Priorisieren von Dependabot-Warnungen mit Dependabot-Auto-Triage-Regeln • 1 articles
- Automatische Aktualisierung deiner Abhängigkeiten mit Versionsupdates von Dependabot • 2 articles
- Arbeiten mit Dependabot • 4 articles
- Problembehandlung bei Dependabot • 3 articles
Anzeigen von Sicherheitsinformationen für Ihre Organisation oder Ihr Unternehmen
- Einblicke in die Sicherheit anzeigen
- Bewerten der Einführung von Sicherheitsfeatures
- Bewerten des Sicherheitsrisikos deines Codes
- Filtern von Warnungen in der Sicherheitsübersicht
- Anzeigen von Metriken für den Pushschutz bei der Geheimnisüberprüfung
- Anzeigen von Metriken für Pull Request-Warnungen
- Überprüfen von Anforderungen zum Umgehen des Pushschutzes
- Überprüfung von Alarmaufhebungsanfragen