Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der
englischsprachigen Dokumentation
.
GitHub-Dokumentation
Version:
Enterprise Cloud
GitHub-Dokumentation durchsuchen
All products
Codesicherheit
Erste Schritte
GitHub-Sicherheitsfeatures
Schützen deines Repositorys
Schützen deiner Organisation
Hinzufügen einer Sicherheitsrichtlinie
Einführen von GHAS im großen Stil
Einführung
1. Ausrichten an einer Strategie
2. Vorbereitung
3. Pilotprogramme
4. Erstellen einer internen Dokumentation
5. Rollout von Codeüberprüfungen
6. Rollout einer Geheimnisüberprüfung
Geheime Überprüfung
Informationen zur Geheimnisüberprüfung
Konfigurieren von Geheimnisüberprüfungen
Definieren benutzerdefinierter Muster
Verwalten von Geheimniswarnungen
Geheimnisüberprüfungsmuster
Aktivieren des Pushschutzes
Pushen eines blockierten Branches
Troubleshoot secret scanning
Codeüberprüfung
Automatisches Überprüfen von Code
Informationen zu Codescans
Informationen zu Codeüberprüfungswarnungen
Selektieren von Warnungen in Pull Requests
Konfigurieren von Codescans
Verwalten von Warnungen
Nachverfolgen von Warnungen in Issues
Du kannst CodeQL verwenden, um Sicherheitsrisiken und Fehler in deinem Code zu identifizieren.
Hardwareressourcen für CodeQL
Konfigurieren kompilierter Sprachen
Problembehandlung bei der Standardeinrichtung
Wenn du Probleme mit der erweiterten Einrichtung für code scanning hast, kannst du diese Tipps zum Beheben der Probleme verwenden.
Code scanning in einem Container
Anzeigen von Codeüberprüfungsprotokollen
Integration in die Codeüberprüfung
Informationen zur Integration
Hochladen einer SARIF-Datei
SARIF-Unterstützung
Verwenden von CodeQL im CI-System
Codeüberprüfungen in deiner CI
Installieren der CodeQL-CLI
Du kannst dein Continuous Integration-System so konfigurieren, dass die CodeQL CLI ausgeführt, CodeQL-Analysen durchgeführt und die Ergebnisse in GitHub Enterprise Cloud als code scanning-Warnungen hochgeladen werden.
Migrieren vom CodeQL-Runner
CodeQL CLI
Verwendung der CodeQL CLI
Informationen zur CodeQL-CLI
Erste Schritte
Erstellen von CodeQL-Datenbanken
Extraktoroptionen
Analyzing databases
Verwenden benutzerdefinierter Abfragen mit der CodeQL-CLI
Erstellen von CodeQL-Abfragesammlungen
Testen benutzerdefinierter Abfragen
Testen von Abfragehilfedateien
Creating and working with CodeQL packs
Veröffentlichen und Verwenden von CodeQL-Paketen
Angeben von Befehlsoptionen in einer CodeQL-Konfigurationsdatei
CodeQL CLI-Referenz
Informationen zu CodeQL-Paketen
About CodeQL workspaces
Abfragereferenzdateien
SARIF-Ausgabe der CodeQL CLI
Exitcodes
Sicherheitsempfehlungen
Globale Sicherheitsempfehlungen
Informationen zu GitHub Advisory Database
Informationen zu globalen Sicherheitsempfehlungen
Durchsuchen der Advisory Database
Bearbeiten der Advisory Database
Sicherheitsempfehlungen für Repositorys
Informationen zu Sicherheitsempfehlungen für Repositorys
Berechtigungsstufen
Konfigurieren privater Berichte zu Sicherheitsrisiken
Configure for an organization
Erstellen von Repositoryhinweisen
Bearbeiten von Repositoryhinweisen
Temporäre private Forks
Veröffentlichen von Repositoryhinweise
Hinzufügen von Projektmitarbeiter*innen
Entfernen von Projektmitarbeiter*innen
Zurückziehen von Repositoryhinweise
Leitfaden zum Melden und Formulieren
Koordinierte Offenlegung
Bewährte Methoden
Private Berichterstellung
Verwalten von Sicherheitsrisikoberichten
Sicherheit der Lieferkette
Grundlegendes zu deiner Lieferkette
Sicherheit der Lieferkette
Informationen zum Abhängigkeitsdiagramm
Konfigurieren des Abhängigkeitsdiagramms
Abhängigkeitsübermittlungs-API
Abhängigkeitsüberprüfung
Konfigurieren der Abhängigkeitsüberprüfung
Erkunden von Abhängigkeiten
Problembehandlung bei Abhängigkeitsdiagrammen
End-to-End-Lieferkette
Übersicht
Schützen von Konten
Schützen von Code
Schützen von Builds
Dependabot
Dependabot-Warnungen
Dependabot-Warnungen
Konfigurieren von Dependabot-Warnungen
Anzeigen von Dependabot-Warnungen
Konfigurieren von Benachrichtigungen
Dependabot-Sicherheitsupdates
Dependabot-Sicherheitsupdates
Konfigurieren von Sicherheitsupdates
Dependabot-Versionsupdates
Dependabot-Versionsupdates
Konfigurieren von Versionsupdates
Auflisten konfigurierter Abhängigkeiten
Anpassen von Updates
Konfigurieren von dependabot.yml
Arbeiten mit Dependabot
Verwalten von Dependabot-PRs
Verwenden von Dependabot mit Actions
Aktionen zur automatischen Aktualisierung
Configure access to private registries
Remove access to public registries
Problembehandlung bei der Erkennung von Sicherheitsrisiken
Fehlerbehandlung
Sicherheitsübersicht
Informationen zur Sicherheitsübersicht
Anzeigen der Sicherheitsübersicht
Filtern der Sicherheitsübersicht
Leitfäden für Codesicherheit
Codesicherheit
/
Erste Schritte
Erste Schritte mit Codesicherheit
Einführung in Codesicherheit mit GitHub Enterprise Cloud.
GitHub-Sicherheitsfeatures
Repository schützen
Schützen deiner Organisation
Hinzufügen einer Sicherheitsrichtlinie für dein Repository