Informationen zu GitHub Advanced Security
GitHub verfügt über viele Features, die Ihnen helfen, die Qualität Ihres Codes zu verbessern und aufrechtzuerhalten. Einige davon sind in allen Plänen enthalten, z. B. Abhängigkeitsdiagramm und Dependabot alerts.
Andere Sicherheitsfeatures erfordern eine GitHub Advanced Security (GHAS)-Lizenz. Informationen zum Kauf einer Lizenz GitHub Advanced Securityfinden Sie unter GitHub Advanced Security Lizenzabrechnung.
Informationen zu GitHub Advanced Security Funktionen
Eine GitHub Advanced Security Lizenz bietet die folgenden zusätzlichen Features:
-
** Code scanning ** – Suchen Sie nach potenziellen Sicherheitsrisiken und Codierungsfehlern in Ihrem Code mithilfe CodeQL oder eines Drittanbietertools. Weitere Informationen findest du unter [AUTOTITLE](/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning) und [AUTOTITLE](/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning-with-codeql). -
** CodeQL CLI ** - Führen Sie CodeQL Prozesse lokal für Softwareprojekte aus oder generieren code scanning Sie Ergebnisse für den Upload in GitHub. Weitere Informationen findest du unter [AUTOTITLE](/code-security/codeql-cli/getting-started-with-the-codeql-cli/about-the-codeql-cli). -
** Secret scanning ** – Erkennen Sie geheime Schlüssel und Token, die in das Repository eingecheckt wurden. Wenn der Pushschutz aktiviert ist, erkennt GitHub auch Geheimnisse, wenn sie in Ihr Repository übertragen werden.
Weitere Informationen findest du unter Informationen zur Geheimnisüberprüfung und Informationen zum Pushschutz.
-
Benutzerdefinierte Regeln für die automatische Triage - Hilfe beim Verwalten Ihrer Dependabot alerts im großen Stil. Mit Benutzerdefinierte Regeln für die automatische Triage haben Sie die Kontrolle über die Warnungen, die Sie ignorieren wollen, auf Standby setzen wollen oder für die Sie ein Dependabot-Sicherheitsupdate auslösen wollen. Weitere Informationen findest du unter Informationen zu Dependabot-Warnungen und Anpassen von Auto-Triage-Regeln zum Priorisieren von Dependabot-Warnungen.
-
**Abhängigkeitsprüfung** - Zeigt die Auswirkungen von Änderungen an Abhängigkeiten und Details zu verwundbaren Versionen, bevor du eine Pull-Request zusammenführst. Weitere Informationen findest du unter [AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review).
GitHub Advanced Security in Ihrem Unternehmen bereitstellen
Informationen dazu, was Sie wissen müssen, um die Bereitstellung von GitHub Advanced Security im Überblick zu planen und die empfohlenen Rollout-Phasen zu überprüfen, die wir vorschlagen, finden Sie unter Einführen von GitHub Advanced Security im großen Stil.
Aktivieren der Funktionen
Sie können schnell Sicherheitsfunktionen in großem Maßstab mit einem security configuration, einer Sammlung von Sicherheitsaktivierungseinstellungen, die Sie auf Repositorys in einer Organisation anwenden können, aktivieren. Sie können die Merkmale von Advanced Security auf Organisationsebene mit global settings anpassen. Weitere Informationen findest du unter Informationen zum Aktivieren von Sicherheitsfunktionen in großem Umfang.
Wenn Sie sich in einem GitHub Team oder GitHub Enterprise Plan befinden, wird die Lizenzverwendung für das gesamte Team oder Unternehmen auf Ihrer Lizenzseite dargestellt.
Informationen zu GitHub Advanced Security mit Azure Repos
Wenn Sie
Weiterführende Themen
-
[AUTOTITLE](/code-security/getting-started/github-security-features) -
[ GitHub Öffentliche Roadmap](https://github.com/github/roadmap) -
[AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise)