Skip to main content
GitHub Dokumente
Version:
Enterprise Server 3.21
Suchen oder Fragen Sie Copilot
Suchen oder Fragen
Copilot
Select language: current language is German
Suchen oder Fragen Sie Copilot
Suchen oder Fragen
Copilot
Menü öffnen
Open Sidebar
Sicherheit und Codequalität
/
How-tos
/
Sicher im großen Maßstab
/
Konfigurieren der Unternehmenssicherheit
/
Einrichten einer vollständigen Abdeckung
/
Zusätzliche Einstellungen konfigurieren
Startseite
Security and code quality
Erste Schritte
GitHub Sicherheitsfunktionen
Schnellstart für sicheres Repository
Concepts
Geheime Sicherheit
Geheime Leckagerisiken
Geheimnisüberprüfung
Pushschutz
Geheime Sicherheit mit GitHub
Geheimnisüberprüfungswarnungen
Angepasste Muster
Gültigkeitsprüfungen
Delegierte Umgehung
Umgehungsanforderungen
Secret types
Push-Schutz Metriken
Befehlszeilen-Pushschutz
Push protection from the REST API
Codeüberprüfung
Code scanning
Code-Scan-Warnungen
Setup-Typen
Integration mit Code-Scanning
SARIF-Dateien
Zusammenführungsschutz
CodeQL
CodeQL-Codeüberprüfung
CodeQL für kompilierte Sprachen
CodeQL-Abfragesammlungen
Benutzerdefinierte Abfragen
CodeQL-Befehlszeilenschnittstelle
CodeQL für VS-Code
CodeQL-Arbeitsbereiche
Abfragereferenzdateien
Abfragepakete
Toolstatusseite
Benachrichtigungsmetriken für Pull-Requests
Repositoryeigenschaften
Sicherheit der Lieferkette
Sicherheit der Lieferkette
Bewährte Methoden zur Abhängigkeitsbewältigung
Abhängigkeitsdiagramm
Abhängigkeitsdiagrammdaten
Abhängigkeitsüberprüfung
Dependabot alerts
Dependabot-Warnungsmetriken
Dependabot-Sicherheitsupdates
Dependabot-Versionsaktualisierungen
Dependabot-Pullanforderungen
Datei dependabot.yml
Automatische Triageregeln von Dependabot
Dependabot-Auftragsprotokolle
Unveränderliche Releases
Berichterstellung und -verwaltung von Sicherheitsrisiken
GitHub Advisory database
Globale Sicherheitsempfehlungen
Verwundbarkeits-Exposition
Sicherheit im großen Maßstab
Auswählen von Pilotrepositorys
Organisationssicherheit
Sicherheitsübersicht
Sicherheitswarnungen prüfen
Delegiertes Schließen von Warnungen
Sicherheit der Lieferkette
How-tos
Sicher im großen Maßstab
Konfigurieren der Unternehmenssicherheit
Einrichten einer vollständigen Abdeckung
Aktivieren von GitHub Advanced Security
Erstellen einer benutzerdefinierten Konfiguration
Anwenden einer benutzerdefinierten Konfiguration
Zusätzliche Einstellungen konfigurieren
Verwalten Sie Ihre Deckung
Angepasste Konfiguration bearbeiten
Delete custom configuration
Konfigurieren bestimmter Tools
Aktivieren des Abhängigkeitsdiagramms
Konfigurieren von Codescans
Konfigurieren der Abhängigkeitsüberprüfung
Secret Scanning konfigurieren
Anzeigen von Daten zu Sicherheitsrisiken
Konfigurieren des eingeschränkten Internetzugriffs
Konfigurieren von VNET
Konfigurieren der Organisationssicherheit
Einrichten einer vollständigen Abdeckung
Erstellen einer benutzerdefinierten Konfiguration
Anwenden einer benutzerdefinierten Konfiguration
Konfigurieren globaler Einstellungen
Verwalten Sie Ihre Deckung
Angepasste Konfiguration bearbeiten
Repositorys filtern
Trennen der Sicherheitskonfiguration
Löschen einer benutzerdefinierten Konfiguration
Konfigurieren bestimmter Tools
Bewerten Sie Ihr verborgenes Risiko
Risikobericht anzeigen
Preisschätzung
Schützen Sie Ihre Geheimnisse
Codescanning im großen Stil
Erweitertes Setup von CodeQL im großen Stil
Erzwingen der Abhängigkeitsüberprüfung
Verwalten von Nutzung und Zugriff
Zugriff auf private Registrierungen gewähren
Verwalten der kostenpflichtigen Nutzung von GHAS
Schützen Sie Ihre Geheimnisse
Erkennen geheimer Lecks
Aktivieren der Geheimnisüberprüfung
Aktivieren für Nicht-Anbietermuster
Leckerkennung anpassen
Definieren benutzerdefinierter Muster
Benutzerdefinierte Muster verwalten
Ausschließen von Ordnern und Dateien
Aktivieren von Gültigkeitsprüfungen
Verhindern zukünftiger Lecks
Aktivieren des Pushschutzes
Arbeiten mit Leckschutz
Push protection on the command line
Push-Schutz in der GitHub-Benutzeroberfläche
Verwalten von Umgehungsanforderungen
Enable delegated bypass
Freistellungen gewähren
Manage bypass requests
Überprüfen von Umgehungsanforderungen
Suchen und Beheben von Coderisiken
Konfigurieren von Codescans
Codeüberprüfung konfigurieren
Konfigurieren des erweiterten Setups
Verwalten Ihrer Konfiguration
Bearbeiten des Standardsetups
Toolstatusseite verwenden
Festlegen des Zusammenführungsschutzes
CodeQL for compiled languages
Scannen über die Befehlszeile
Einrichten von CodeQL CLI
Schreiben benutzerdefinierter Abfragen
Veröffentlichen und Verwenden von Paketen
Test custom queries
Testen von Hilfedateien für Abfragen
Datenbanken herunterladen
Quellcode auschecken
Speed up PR scans
Angeben von Befehlsoptionen
Erstellen von Datenbankbundle
Scannen aus VS Code
Installieren von CodeQL für VS-Code
CodeQL-Datenbanken verwalten
CodeQL-Abfragen ausführen
Untersuchen des Datenflusses
Verwenden des Modell-Editors
Benutzerdefinierte Abfrage erstellen
Verwalten von CodeQL-Paketen
Untersuchen der Codestruktur
Testen von CodeQL-Abfragen
Anpassen von Einstellungen
Set up CodeQL workspace
Verwalten von CodeQL CLI
Zugriffsprotokolle
Integration mit vorhandenen Tools
Verwendung mit bestehendem CI-System
SARIF-Datei hochladen
Sichern Ihrer Lieferkette
Sichern der Abhängigkeiten
Konfigurieren von Dependabot-Warnungen
Konfigurieren von Sicherheitsupdates
Konfigurieren von Versionsupdates
Aktionen zur automatischen Aktualisierung
Aktivieren des Abhängigkeitsdiagramms
Erkunden von Abhängigkeiten
Verwenden der Abhängigkeitsübermittlungs-API
Überprüfen der Releaseintegrität
Verwalten Sie die Abhängigkeitssicherheit
Auto-Triage Dependabot-Warnungen
Priorisieren mit voreingestellten Regeln
Anpassen von Dependabot-Pull-Requests
Aktualisierung der Abhängigkeiten steuern
Konfiguriere die Aktion zur Überprüfung von Abhängigkeiten
Konfigurieren von Dependabot-Benachrichtigungen
Konfigurieren des Zugriffs auf private Registrierungen
Entfernen des Zugriffs auf öffentliche Registrierungen
Verwalten von Dependabot-PRs
Auflisten konfigurierter Abhängigkeiten
Konfigurieren privater Registrierungen
Provenienz und Integrität sicherstellen
Verhindern von Releaseänderungen
Exportieren von Abhängigkeiten als SBOM
Verwalten von Sicherheitswarnungen
Korrigieren im großen Maßstab
Filtern von Sicherheitswarnungen
Überprüfung von Anfragen zur Ablehnung von Warnungen
Geheimnisüberprüfungswarnungen
Monitorwarnungen
Anzeigen von Warnungen
Alarme auflösen
Delegierte Kündigung aktivieren
Code-Scan-Warnungen
Bewerten Sie Warnungen
Selektieren von Warnungen in Pull Requests
Beheben von Warnungen
Aktivieren des delegierten Verwerfens von Warnungen
Dependabot-Warnungen
Anzeigen von Dependabot-Warnungen
Verwalten von automatisch ausgeblendeten Warnungen
Aktivieren des delegierten Verwerfens von Warnungen
Melden und Beheben von Sicherheitsrisiken
Konfigurieren von Sicherheitsrisikenberichten
Hinzufügen einer Sicherheitsrichtlinie
Beheben von Sicherheitsrisiken
Durchsuchen der Advisory Database
Bearbeiten der Advisory Database
Anzeigen und Interpretieren von Daten
Analysieren von Organisationsdaten
Bewerten des Sicherheitsrisikos von Code
Bewerten der Einführung von Features
Suchen nach unsicheren Repositorys
Anzeigen von Sicherheitserkenntnissen
Metriken für PR-Warnungen anzeigen
Anzeigen von secret scanning Metriken
Anzeigen von Dependabot-Metriken
Exportieren des Risikoberichts CSV
Anzeigen von Codescan-Protokollen
Anzeigen von Dependabot-Protokollen
Anzeigen benutzerdefinierter Mustermetriken
Reference
Sicherheit im großen Maßstab
Übersicht über Dashboardmetriken
Filter für das Übersichts-Dashboard
Erzwingung der Konfiguration
Configuration statuses
Fehlerbehebung bei Sicherheitskonfigurationen
Ein Repository verwendet die erweiterte Einrichtung zum Scannen von Code
Das Feature wird nicht mehr angezeigt.
Unerwartete Standardkonfiguration
Diagnose von Konfigurationsproblem
Nicht genügend GHAS-Lizenzen
Geheime Sicherheit
Geheime Typen
Unterstützte Muster
Bereich für geheimes Scannen
Angepasste Muster