Skip to main content

Erzwingen von Richtlinien für die Codesicherheit und -analyse für Unternehmen

Du kannst Richtlinien erzwingen, um die Verwendung von Features für Codesicherheit und -analyse in den Organisationen deines Unternehmens zu verwalten.

Wer kann dieses Feature verwenden?

Enterprise owners can enforce code security and analysis policies for GitHub Advanced Security in an enterprise.

GitHub Advanced Security ist für Unternehmenskonten auf GitHub Enterprise Cloud und GitHub Enterprise Server verfügbar. Einige Features von GitHub Advanced Security sind auch für öffentliche Repositorys auf GitHub.com verfügbar. Weitere Informationen finden Sie unter „GitHub-Pläne“.

Informationen zu GitHub Advanced Security for Azure DevOps findest du unter Konfigurieren von GitHub Advanced Security for Azure DevOps in Microsoft Learn.

Informationen zu Richtlinien für die Codesicherheit und -analyse in Unternehmen

Du kannst Richtlinien erzwingen, um die Verwendung von Features für Codesicherheit und -analyse in Organisationen zu verwalten, die sich im Besitz deines Unternehmens befinden. Du kannst es Personen mit Administratorzugriff auf ein Repository gestatten oder verweigern, die Sicherheits- und Analysefeatures zu aktivieren oder zu deaktivieren.

Außerdem können Sie Richtlinien für die Verwendung von GitHub Advanced Security in den Organisationen und Repositorys Ihres Unternehmens erzwingen.

Erzwingen einer Richtlinie zur Sichtbarkeit von Abhängigkeitserkenntnissen

Abhängigkeitserkenntnisse zeigen alle Pakete an, von denen Repositorys innerhalb der Organisationen deines Unternehmens abhängig sind. Abhängigkeitserkenntnisse umfassen aggregierte Informationen zu Sicherheitsempfehlungen und Lizenzen. Weitere Informationen findest du unter Organisationseinblicke anzeigen.

In allen Organisationen, die Ihrem Unternehmen gehören, können Sie steuern, ob Organisationsmitglieder Abhängigkeitserkenntnisse anzeigen können. Du kannst Besitzern auch die Verwaltung der Einstellung auf Organisationsebene ermöglichen. Weitere Informationen findest du unter Die Sichtbarkeit der Abhängigkeiten-Einblicke Deiner Organisation ändern.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen.

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  3. Wähle auf der Randleiste des Unternehmenskontos die Option Richtlinien aus.

  4. Klicke unter „ Richtlinien“ auf Codesicherheit und -analyse.

  5. Überprüfe unter „Abhängigkeitserkenntnisse“ die Informationen zum Ändern der Einstellung.

  6. Optional kannst du die aktuelle Konfiguration für alle Organisationen im Unternehmenskonto anzeigen, bevor du die Einstellung änderst. Wähle dazu Aktuelle Konfigurationen deiner Organisationen anzeigen aus.

    Screenshot einer Richtlinie in den Unternehmenseinstellungen. Ein Link mit der Bezeichnung „Aktuelle Konfigurationen deiner Organisation anzeigen“ ist mit einem orangefarbenen Rahmen hervorgehoben.

  7. Wähle unter „Abhängigkeitserkenntnisse“ das Dropdownmenü aus, und klicke auf eine Richtlinie.

Erzwingen einer Richtlinie zum Verwalten der Verwendung von Dependabot alerts Unternehmen

Du kannst für alle Organisationen im Besitz deines Unternehmens festlegen, ob Mitglieder mit Administratorberechtigungen für Repositorys die Dependabot alerts aktivieren oder deaktivieren und die Einstellungen für Dependabot alerts ändern können.

Hinweis: Diese Richtlinie wirkt sich nur auf Repositoryadministratorinnen aus. Organisationsinhaberinnen und Sicherheitsmanager*innen können Sicherheitsfeatures unabhängig von den Einstellungen dieser Richtlinie immer aktivieren. Weitere Informationen findest du unter Rollen in einer Organisation.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen.

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  3. Wähle auf der Randleiste des Unternehmenskontos die Option Richtlinien aus.

  4. Klicke unter „ Richtlinien“ auf Codesicherheit und -analyse.

  5. Verwende unter „Dependabot alerts durch Repositoryadministratoren aktivieren oder deaktivieren“ das Dropdownmenü, um eine Richtlinie auszuwählen.

Erzwingen einer Richtlinie für die Verwendung von GitHub Advanced Security in den Organisationen eines Unternehmens

GitHub rechnet Advanced Security auf Basis der einzelnen Committer ab. Weitere Informationen findest du unter Verwalten der Abrechnung von GitHub Advanced Security.

Du kannst eine Richtlinie erzwingen, die steuert, ob Repository-Administratoren die Funktionen für Advanced Security in den Repositorys einer Organisation aktivieren dürfen. Du kannst eine Richtlinie für alle Organisationen konfigurieren, die zu deinem Unternehmenskonto gehören, oder für einzelne Organisationen, die du auswählst.

Die Deaktivierung von Advanced Security für eine Organisation verhindert, dass Repository-Administratoren Advanced Security-Funktionen für weitere Repositorys aktivieren, deaktiviert aber nicht die Funktionen für Repositorys, in denen die Funktionen bereits aktiviert sind. Weitere Informationen zur Konfiguration von Advanced Security-Features findest du unter Verwalten von Sicherheits- und Analyseeinstellungen für deine Organisation oder Verwalten von Sicherheits- und Analyseeinstellungen für dein Repository.

Hinweis: Diese Richtlinie wirkt sich nur auf Repositoryadministratorinnen aus. Organisationsinhaberinnen und Sicherheitsmanager*innen können Sicherheitsfeatures unabhängig von den Einstellungen dieser Richtlinie immer aktivieren. Weitere Informationen findest du unter Rollen in einer Organisation.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen.

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  3. Wähle auf der Randleiste des Unternehmenskontos die Option Richtlinien aus. 1. Klicke unter „ Richtlinien“ auf Codesicherheit und -analyse.

  4. Wähle im Abschnitt „GitHub Advanced Security-Richtlinien“ unter „Verfügbarkeit von GitHub Advanced Security“ das Dropdownmenü aus, und klicke auf eine Richtlinie der Organisationen, die sich im Besitz deines Unternehmens befinden.

  5. Wähle unter „Verfügbarkeit von GitHub Advanced Security“ das Dropdownmenü aus, und klicke auf eine Richtlinie der Organisationen, die sich im Besitz deines Unternehmens befinden. 1. Wenn du rechts neben einer Organisation die Option Für ausgewählte Organisationen zulassen ausgewählt hast, wähle optional das Dropdownmenü aus, um Advanced Security für die Organisation zu aktivieren oder zu deaktivieren.

    Screenshot: Advanced Security-Richtlinien. Das Dropdownmenü zum Auswählen einer Advanced Security-Richtlinie für einzelne Organisationen im Unternehmenskonto ist orange umrandet.

Erzwingen einer Richtlinie für die Verwaltung der GitHub Advanced Security-Features in den Repositorys eines Unternehmens

Du kannst für alle Organisationen im Besitz deines Unternehmens festlegen, ob Mitglieder mit Administratorberechtigungen für Repositorys verwalten können, wie die GitHub Advanced Security-Features in Repositorys verwendet werden. GitHub Advanced Security-Features müssen für die Organisation verfügbar sein, damit diese Richtlinie wirksam wird. Weitere Informationen findest du unter Erzwingen einer Richtlinie für die Verwendung von GitHub Advanced Security in deinem Unternehmen.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen.

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  3. Wähle auf der Randleiste des Unternehmenskontos die Option Richtlinien aus.

  4. Klicke unter „ Richtlinien“ auf Codesicherheit und -analyse.

  5. Wähle im Abschnitt „GitHub Advanced Security-Richtlinien“ unter „GitHub Advanced Security durch Repositoryadministratoren aktivieren oder deaktivieren“ das Dropdownmenü aus, und klicke auf eine Richtlinie.

Erzwingen einer Richtlinie für die Verwaltung der secret scanning in den Repositorys eines Unternehmens

Du kannst für alle Organisationen im Besitz deines Unternehmens festlegen, ob Mitglieder mit Administratorberechtigungen für Repositorys verwalten und konfigurieren können, wie die secret scanning in Repositorys verwendet wird. GitHub Advanced Security-Features müssen für die Organisation verfügbar sein, damit diese Richtlinie wirksam wird. Weitere Informationen findest du unter Erzwingen einer Richtlinie für die Verwendung von GitHub Advanced Security in deinem Unternehmen.

Hinweis: Diese Richtlinie wirkt sich nur auf Repositoryadministratorinnen aus. Organisationsinhaberinnen und Sicherheitsmanager*innen können Sicherheitsfeatures unabhängig von den Einstellungen dieser Richtlinie immer aktivieren. Weitere Informationen findest du unter Rollen in einer Organisation.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen.

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  3. Wähle auf der Randleiste des Unternehmenskontos die Option Richtlinien aus.

  4. Klicke unter „ Richtlinien“ auf Codesicherheit und -analyse.

  5. Wähle im Abschnitt „GitHub Advanced Security-Richtlinien“ unter „secret scanning durch Repositoryadministratoren aktivieren oder deaktivieren“ das Dropdownmenü aus, und klicke auf eine Richtlinie.

Erzwingen einer Richtlinie für die Verwendung der allgemeinen Erkennung von Geheimnissen für secret scanning in den Repositorys eines Unternehmens

Du kannst für alle Organisationen im Besitz deines Unternehmens festlegen, ob Mitglieder mit Administratorberechtigungen für Repositorys verwalten und die allgemeine Erkennung von Geheimnissen konfigurieren können, wie die secret scanning in Repositorys verwendet wird. GitHub Advanced Security-Features müssen für die Organisation verfügbar sein, damit diese Richtlinie wirksam wird. Weitere Informationen findest du unter Erzwingen einer Richtlinie für die Verwendung von GitHub Advanced Security in deinem Unternehmen.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen.

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  3. Wähle auf der Randleiste des Unternehmenskontos die Option Richtlinien aus.

  4. Klicke unter „ Richtlinien“ auf Codesicherheit und -analyse.

  5. Wählen Sie im Abschnitt „GitHub Advanced Security-Richtlinien“ unter „KI-Erkennung in secret scanning“ das Dropdownmenü aus, und klicken Sie auf eine Richtlinie.