Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.
All products
Codesicherheit

About the security overview

In diesem Artikel

You can view, filter, and sort security alerts for repositories owned by your organization or team in the security overview pages.

Wer kann dieses Feature verwenden?

Organisationsbesitzerinnen und Sicherheitsmanagerinnen können auf die Sicherheitsübersicht auf Organisationsebene zugreifen und Warnungen für mehrere Organisation mithilfe der Sicherheitsübersicht auf Unternehmensebene anzeigen. Unternehmensbesitzerinnen können nur Repositorys und Warnungen für Organisationen anzeigen, denen sie als Organisationsbesitzerin oder Sicherheitsmanager*in hinzugefügt wurden. Organisationsmitglieder können auf die Sicherheitsübersicht auf Organisationsebene zugreifen, um Ergebnisse für Repositorys anzuzeigen, in denen sie über Administratorrechte verfügen oder Zugriff auf Sicherheitswarnungen erhalten haben.

Alle Organisationen und Unternehmen verfügen über eine Sicherheitsübersicht. Bei Verwendung von GitHub Advanced Security-Features, die für alle öffentlichen Repositorys kostenlos sind, werden zusätzliche Informationen angezeigt. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Informationen zur Sicherheitsübersicht

Die Sicherheitsübersicht bietet einen Überblick über den Sicherheitsstatus einer Organisation oder eines Unternehmens und macht es einfach, problematische Repositorys zu identifizieren, die ein Eingreifen erfordern. Du kannst in der Sicherheitsübersicht außerdem anzeigen, für welche Repositorys bestimmte Sicherheitsfunktionen aktiviert sind, und du kannst alle verfügbaren Sicherheitsfunktionen konfigurieren, die derzeit nicht verwendet werden.

Die Sicherheitsübersicht zeigt, welche Sicherheitsfunktionen für Repositorys aktiviert sind und fasst Warnungen für jede Funktion zusammen.

  • Informationen zum Risiko und zur Abdeckung von Dependabot-Features und -Warnungen werden für alle Repositorys angezeigt.

Weitere Informationen findest du unter Informationen zu Dependabot alerts, Informationen zu Warnungen zur Geheimnisüberprüfung für Benutzer*innen und Informationen zu GitHub Advanced Security.

Informationen zum Filtern und Sortieren von Warnungen

Die Sicherheitsübersicht liefert einen guten Überblick über die Sicherheit einer Gruppe von Repositorys. Die Ansichten sind interaktiv und enthalten Filter, mit denen du Detailinformationen zu den aggregierten Daten anzeigen und Quellen mit hohem Risiko oder geringer Funktionsabdeckung identifizieren kannst. Wenn du mehrere Filter anwendest, um die für dich relevanten Bereiche näher einzugrenzen, ändern sich die Daten in der Ansicht entsprechend deiner Auswahl. Weitere Informationen findest du unter „Filtern von Warnungen in der Sicherheitsübersicht“.

Es stehen zudem dedizierte Ansichten für jede Art von Sicherheitswarnung zur Verfügung, mit denen du deine Analyse auf eine bestimmte Gruppe von Warnungen beschränken und die Ergebnisse mit einer Reihe von Filtern für jede Ansicht weiter eingrenzen kannst. Beispielsweise kannst du in der Warnungsansicht der secret scanning den Filter Secret type verwenden, um nur Warnungen der Warnungen zur Geheimnisüberprüfung für ein bestimmtes Geheimnis anzuzeigen, z. B. ein personal access token in GitHub.

Hinweis: Die Sicherheitsübersicht zeigt aktive Warnungen an, die von Sicherheitsfeatures ausgelöst werden. Wenn in der Sicherheitsübersicht für ein Repository keine Warnungen vorhanden sind, können dennoch noch nicht erkannte Sicherheitsrisiken oder Codefehler vorhanden sein.

Informationen zur Sicherheitsübersicht auf Organisationsebene

Hinweis: Die Ansichten „Sicherheitsrisiko“ und „Sicherheitsabdeckung“ sind derzeit als Betaversion verfügbar und können sich ändern.

Die Sicherheitsübersicht findest du auf der Registerkarte Sicherheit für jede Organisation, die sich im Besitz eines Unternehmens befindet. Jede Ansicht zeigt aggregierte Daten, für die du einen Drilldown ausführen kannst. Wenn du einen Filter hinzufügst, werden die Daten aktualisiert und spiegeln die von dir ausgewählten Repositorys oder Warnmeldungen wider.

Das Team für die Anwendungssicherheit in deinem Unternehmen kann die verschiedenen Ansichten sowohl für allgemeine als auch für spezifische Analysen des Sicherheitsstatus deiner Organisation nutzen. Das Team kann zum Beispiel die Seite „Sicherheitsabdeckung“ verwenden, um die Einführung von Funktionen in der gesamten Organisation oder in einem bestimmten Team zu überwachen, während du ein Rollout von GitHub Advanced Security durchführst, oder über die Seite „Sicherheitsrisiko“ Repositorys mit mehr als fünf offenen Warnungen zur Geheimnisüberprüfung identifizieren.

Organisationsbesitzer und Sicherheitsmanager für Organisationen haben Zugriff auf die Sicherheitsübersicht für ihre Organisation. Organisationsmitglieder können auch auf die Sicherheitsübersicht auf Organisationsebene zugreifen, um Ergebnisse für Repositorys anzuzeigen, für die sie über Administratorrechte verfügen oder Zugriff auf Sicherheitswarnungen erhalten haben. Weitere Informationen zum Verwalten des Zugriffs auf Sicherheitswarnungen findest du unter Verwalten der Sicherheits- und Analyseeinstellungen für dein Repository.

Ansicht „Sicherheitsrisiko“

Diese Ansicht zeigt Daten zu den Repositorys an, die von verschiedenen Arten von Sicherheitswarnungen betroffen sind.

  • Verwende das Dropdownmenü Teams, um nur Informationen zu Repositorys anzuzeigen, die einem oder mehreren Teams gehören.
  • Klicke im Header beliebiger Warnungstypen auf ANZAHL betroffen oder ANZAHL nicht betroffen, um nur Repositorys mit oder ohne Warnungen dieses Typs anzuzeigen.
  • Klicke im Header auf eine der Beschreibungen von „Offene Warnungen“, um nur Repositorys mit Warnungen dieses Typs und dieser Kategorie anzuzeigen. 1 kritisch zeigt z. B. nur das Repository mit einer kritischen Warnung für Dependabot an.
  • Klicke auf ANZAHL archiviert, um nur die archivierten Repositorys anzuzeigen.
  • Klicke in das Suchfeld, um eine vollständige Liste der verfügbaren Filter anzuzeigen.

Screenshot der Ansicht „Sicherheitsrisiko“ auf der Registerkarte „Sicherheit“ für eine Organisation mit den in der Ansicht verfügbaren Informationen und Filteroptionen

Ansicht „Sicherheitsabdeckung“

In dieser Ansicht werden Daten darüber angezeigt, welche Sicherheitsfeatures von Repositorys in der Organisation verwendet werden. Du kannst die Ansicht mithilfe von Links, einem Dropdownmenü und einem Suchfeld filtern, um nur die relevanten Repositorys anzuzeigen.

  • Verwende das Dropdownmenü Teams, um nur Informationen zu Repositorys anzuzeigen, die einem oder mehreren Teams gehören.
  • Klicke im Header eines Features auf ANZAHL aktiviert oder ANZAHL deaktiviert, um nur die Repositorys anzuzeigen, für die dieses Feature aktiviert oder deaktiviert ist.
  • Klicke auf ANZAHL archiviert, um nur die archivierten Repositorys anzuzeigen.
  • Klicke in das Suchfeld, um eine vollständige Liste der verfügbaren Filter anzuzeigen.

Darüber hinaus kannst du für jedes Repository auf Sicherheitseinstellungen klicken, um Sicherheitsfeatures zu aktivieren, für die die Einrichtung mit einem Klick verfügbar ist.

Screenshot der Ansicht „Sicherheitsabdeckung“ auf der Registerkarte „Sicherheit“ für eine Organisation mit den in der Ansicht verfügbaren Informationen und Filteroptionen

Informationen zur Sicherheitsübersicht auf Unternehmensebene

Die Sicherheitsübersicht findest du auf der Registerkarte Codesicherheit für dein Unternehmen. Jede Übersicht zeigt aggregierte und repositoryspezifische Sicherheitsinformationen für dein Unternehmen an. Du kannst Repositorys ihres Unternehmens anzeigen, für die Sicherheitswarnungen vorliegen, alle Sicherheitswarnungen anzeigen oder featurespezifische Warnungen aus deinem gesamten Unternehmen anzeigen.

Unternehmensbesitzer können Warnungen für Organisationen anzeigen, deren Besitzer oder Sicherheitsmanager sie sind. Unternehmensbesitzer können einer Organisation als Organisationsbesitzer beitreten, um alle zugehörigen Warnungen in der Sicherheitsübersicht auf Unternehmensebene anzuzeigen. Weitere Informationen findest du unter Verwalten deiner Rolle in einer Organisation im Besitz deines Unternehmens.

Organisationsbesitzer und Sicherheitsmanager für Organisationen in einem Unternehmen haben Zugriff auf die Sicherheitsübersicht auf Unternehmensebene. Sie können Repositorys und Warnungen für die Organisationen anzeigen, auf die sie vollständigen Zugriff haben.

Weiterführende Themen