Leitfäden für Codesicherheit
Hier erfährst du, wie du mit GitHub die Sicherheit deines Codes verbessern kannst.
Lernpfade für Code security
Beheben und Offenlegen eines Sicherheitsrisikos
Verwenden von Empfehlungen zur Repositorysicherheit, um ein gemeldetes Sicherheitsrisiko privat zu beheben und eine CVE zu erhalten.
Abrufen von Benachrichtigungen über unsichere Abhängigkeiten
Richte Dependabot dazu ein, dich vor neuen Sicherheitsrisiken oder Malware in deinen Abhängigkeiten zu warnen.
Abrufen von Pullanforderungen zum Aktualisieren deiner anfälligen Abhängigkeiten
Richte Dependabot ein, um Pull Requests zu erstellen, wenn neue Sicherheitsrisiken gemeldet werden.
Halte deine Abhängigkeiten auf dem neuesten Stand
Suche mit Dependabot nach neuen Releases, und erstelle Pull Requests, um deine Abhängigkeiten zu aktualisieren.
Suchen nach Geheimnissen
Richte zum Schutz vor versehentlichem Einchecken von Token, Kennwörtern und anderen Geheimnissen in dein Repository Überprüfungen auf Geheimnisse ein.
Ausführen der Codeüberprüfung mit GitHub Actions
Überprüfe deinen Standardbranch und jeden Pull Request, um dein Repository von Sicherheitsrisiken und Fehlern freizuhalten.
Ausführen der CodeQL-Codeüberprüfung in deiner CI
Richte CodeQL innerhalb deiner vorhandenen CI ein, und lade Ergebnisse in die GitHub-Codeüberprüfung hoch.
Integration in die Codeüberprüfung
Lade Codeanalyseergebnisse aus Drittanbietersystemen mit SARIF in GitHub hoch.
End-to-End-Lieferkette
Wie du deine Benutzerkonten, deinen Code und deinen Buildvorgang sichern solltest.
Alle Anleitungen für Code security
Hinzufügen einer Sicherheitsrichtlinie für dein Repository
SchrittanleitungIndem du eine Sicherheitsrichtlinie zu deinem Repository hinzufügst, kannst du festlegen, wie Sicherheitslücken in deinem Projekt gemeldet werden sollen.
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub-Sicherheitsfeatures
ÜbersichtEine Übersicht der Sicherheitsfeatures von GitHub.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Schützen deiner Organisation
SchrittanleitungDir stehen einige GitHub-Features zur Verfügung, um deine Organisation zu schützen.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
Repository schützen
SchrittanleitungDir stehen einige GitHub-Features zur Verfügung, um dein Repository zu schützen.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Schnellstartanleitung für Dependabot
SchnellstartDu kannst Dependabot verwenden, um benachrichtigt zu werden, wenn dein Repository eine Softwareabhängigkeit mit einem bekannten Sicherheitsrisiko verwendet. Dieser Leitfaden hilft dir, Dependabot für ein Repository zu aktivieren und gemeldete Warnungen zu untersuchen.
- Dependabot
- Alerts
- Vulnerabilities
- Repositories
- Dependencies
Prüfen von Sicherheitswarnungen
ÜbersichtGitHub bietet eine Reihe von Tools, mit denen du die als Reaktion auf Sicherheitswarnungen ergriffenen Aktionen prüfen und überwachen kannst.
- Repositories
- Dependencies
- Vulnerabilities
- Security
- Advanced Security
Best practices for preventing data leaks in your organization
SchrittanleitungLearn guidance and recommendations to help you avoid private or sensitive data present in your organization from being exposed.
- Organizations
- Vulnerabilities
- Secret scanning
- Advanced Security
Informationen zur Geheimnisüberprüfung
ÜbersichtGitHub überprüft Repositorys auf bekannte Geheimnistypen, um das betrügerische Verwenden von Geheimnissen zu verhindern, die aus Versehen committet wurden.
- Secret scanning
- Advanced Security
Konfigurieren der Geheimnisüberprüfung für deine Repositorys
SchrittanleitungDu kannst konfigurieren, wie GitHub deine Repositorys nach kompromittierten Geheimnissen durchsucht und Warnungen generiert.
- Secret scanning
- Advanced Security
- Repositories