Skip to main content

Informationen zu GitHub Advanced Security

GitHub stellt Kunden zusätzliche Sicherheitsfeatures über eine Advanced Security-Lizenz zur Verfügung. Diese Features sind auch für öffentliche Repositorys auf GitHub.com aktiviert.

GitHub Advanced Security ist für Unternehmenskonten auf GitHub Enterprise Cloud und GitHub Enterprise Server verfügbar. Einige Features von GitHub Advanced Security sind auch für öffentliche Repositorys auf GitHub.com verfügbar. Weitere Informationen findest du unter GitHub-Pläne.

Informationen zu GitHub Advanced Security for Azure DevOps findest du unter Konfigurieren von GitHub Advanced Security for Azure DevOps in Microsoft Learn.

Informationen zu GitHub Advanced Security

GitHub bietet viele Features, mit denen du die Qualität deines Codes verbessern und erhalten kannst. Einige dieser Features sind in allen Tarifen enthalten, wie z. B. das Abhängigkeitsdiagramm und Dependabot alerts. Andere Sicherheitsfeatures erfordern eine Lizenz für GitHub Advanced Security (GHAS), um in anderen als den öffentlichen Repositorys auf GitHub.com ausgeführt zu werden.

Informationen zum Erwerben einer Lizenz für GitHub Advanced Security findest du unter Registrierung für GitHub Advanced Security.

Informationen dazu, wie du GitHub Advanced Security kostenlos testen kannst, findest du unter "Einrichten einer Testversion von GitHub Advanced Security."

Hinweis: Wenn du die Vorschau von GitHub Advanced Security mit Azure Repos ausprobieren möchtest, findest du Informationen dazu unter GitHub Advanced Security & Azure DevOps auf unserer Ressourcenwebsite. Die Dokumentation findest du unter Konfigurieren von GitHub Advanced Security for Azure DevOps in Microsoft Learn.

Informationen zu Advanced Security-Features

Eine GitHub Advanced Security-Lizenz bietet die folgenden zusätzlichen Features:

  • Code scanning : Suche nach potenziellen Sicherheitsrisiken und Fehlern in deinem Code. Weitere Informationen findest du unter Informationen zu Codescans.

  • Secret scanning : – Du kannst Geheimnisse ermitteln, z. B. Schlüssel und Token, die in das Repository eingecheckt wurden. Wenn der Pushschutz aktiviert wird, werden auch Geheimnisse erkannt, die an dein Repository gepusht werden. Weitere Informationen findest du unter Informationen zur Geheimnisüberprüfung und Pushschutz für Repositorys und Organisationen.

  • Abhängigkeitsüberprüfung: Zeige die vollständigen Auswirkungen von Änderungen an Abhängigkeiten an, und sieh dir Details zu anfälligen Versionen an, bevor du einen Pull Request zusammenführst. Weitere Informationen findest du unter Informationen zur Abhängigkeitsüberprüfung.

In der folgenden Tabelle wird die Verfügbarkeit von GitHub Advanced Security-Features für öffentliche und private Repositorys zusammengefasst.

Öffentliches RepositoryPrivates Repository
ohne Advanced Security
Privates Repository
mit Advanced Security
Codeüberprüfung
Geheime Überprüfung
Abhängigkeitsüberprüfung

Weitere Informationen zu Advanced Security-Features, die sich in der Entwicklung befinden, findest du unter Öffentliche Roadmap zu GitHub. Eine Übersicht über alle Sicherheitsfeatures findest du unter GitHub-Sicherheitsfeatures.

GitHub Advanced Security-Features werden für alle öffentlichen Repositorys auf GitHub.com aktiviert. Organisationen, die GitHub Enterprise Cloud mit Advanced Security verwenden, können diese Features zusätzlich für private und interne Repositorys aktivieren.

Bereitstellen von GitHub Advanced Security in deinem Unternehmen

Allgemeine Informationen dazu, was du zum Planen deiner GitHub Advanced Security-Bereitstellung wissen musst, und eine Beschreibung der empfohlenen Rolloutphasen findest du unter GitHub Advanced Security nach Maß einführen.

Aktivieren von Advanced Security-Features

Diese Features sind für öffentliche Repositorys dauerhaft aktiviert und können nur deaktiviert werden, wenn du die Sichtbarkeit des Projekts änderst, sodass der Code nicht mehr öffentlich ist.

Bei anderen Repositorys kannst du diese Features auf Organisations- oder Repositoryebene aktivieren und deaktivieren, sobald du über eine Lizenz für dein Unternehmenskonto verfügst. Weitere Informationen findest du unter Verwalten von Sicherheits- und Analyseeinstellungen für deine Organisation und Verwalten von Sicherheits- und Analyseeinstellungen für dein Repository.

Wenn du über ein Unternehmenskonto verfügst, wird die Lizenzverwendung des gesamten Unternehmens auf der Seite zu Unternehmenslizenzen angezeigt. Weitere Informationen findest du unter Anzeigen deiner Nutzung von GitHub Advanced Security.

Informationen zu Startworkflows für Advanced Security

Hinweis: Startworkflows für Advanced Security wurden in die Kategorie „Sicherheit“ auf der Registerkarte Aktionen eines Repositorys konsolidiert. Diese neue Konfiguration befindet sich derzeit in der Betaphase und kann sich noch ändern.

GitHub Enterprise Cloud bietet Startworkflows für Sicherheitsfeatures wie code scanning. Du kannst diese vorgeschlagenen Workflows zum Erstellen von Workflows zur code scanning verwenden. So musst du die Workflows nicht von Grund auf neu erstellen.

Weitere Informationen zu Startworkflows findest du unter Konfigurieren des erweiterten Setups für das Codescanning und Using starter workflows.

Weiterführende Themen