Informationen zu Sicherheitskampagnen

Du kannst Sicherheitswarnungen im großen Stil beheben, indem du Sicherheitskampagnen erstellst und mit Entwicklern zusammenarbeitest, um das Sicherheitsbacklog zu reduzieren.

Wer kann dieses Feature verwenden?

Organisationen in GitHub Enterprise Cloud mit aktivierter GitHub Advanced Security

In diesem Artikel

Der nächste Schritt nach dem Identifizieren von Sicherheitswarnungen in den Standardbranches deiner Repositorys ist das Ermitteln und Beheben der dringlichsten Warnungen. Sicherheitskampagnen können genutzt werden, um Warnungen zu gruppieren und mit Entwicklern zu teilen, damit du mit ihnen zusammenarbeiten und Sicherheitsrisiken im Code beheben kannst.

Note

Sicherheitskampagnen befinden sich aktuell in public preview. Änderungen sind vorbehalten.

Sicherheitskampagnen in der täglichen Arbeit

Du kannst Sicherheitskampagnen zum Unterstützen vieler deiner Ziele als für die Sicherheit zuständige Person nutzen.

  • Verbessern des Sicherheitsstatus des Unternehmens durch anleiten von Arbeiten zum Beheben von Warnungen
  • Fördern von Sicherheitsschulungen für Entwickler durch Erstellen einer Kampagne mit zusammenhängenden Warnungen zum gemeinsamen Beheben
  • Aufbauen von Kollaborationsbeziehungen zwischen dem Sicherheitsteam und Entwicklern zum Fördern der gemeinsamen Verantwortlichkeit für Sicherheitswarnungen
  • Schaffen von Klarheit für Entwickler bei den dringendsten Warnungen, um diese zu beheben und die Behebung zu überwachen

Vorteile von Sicherheitskampagnen

Eine Sicherheitskampagne bietet viele Vorteile gegenüber anderen Möglichkeiten, das Beheben von Sicherheitswarnungen durch Entwickler zu fördern. Im Folgenden ist ein Beispiel gezeigt:

  • Entwickler werden während der public preview per E-Mail über alle Sicherheitskampagnen in den Repositorys informiert, in denen sie arbeiten oder die sie abonniert haben.
  • Entwickler können die von dir zum Beben hervorgehobenen Warnungen sehen, ohne ihre normalen Workflows zu verlassen.
  • Jede Kampagne verfügt über einen Ansprechpartner für Fragen, Überprüfungen und Zusammenarbeit.
  • GitHub Copilot Autofix wird automatisch ausgelöst, um eine Lösung für die jeweilige Sicherheitswarnung vorzuschlagen.

Zusätzlich kannst du eine der Vorlagen zum Auswählen einer Reihe zusammenhängender Warnungen für eine Kampagne verwenden. Auf diese Weise können Entwickler auf dem Wissen vom Beheben einer Warnung aufbauen und es für weitere Warnungen nutzen. So werden sie ermutigt, mehrere Warnungen zu beheben.

Nächste Schritte