Informationen zu GitHub Advanced Security
GitHub bietet viele Features, mit denen du die Qualität deines Codes verbessern und erhalten kannst. Einige dieser Features sind in allen Tarifen enthalten, wie z. B. das Abhängigkeitsdiagramm und Dependabot alerts.
Für andere Sicherheitsfeatures ist eine GitHub Advanced Security-Lizenz (GHAS) erforderlich. Weitere Informationen zum Erwerben einer GitHub Advanced Security-Lizenz findest du unter Informationen zur Abrechnung für GitHub Advanced Security.
Informationen zu GitHub Advanced Security-Features
Eine GitHub Advanced Security-Lizenz bietet die folgenden zusätzlichen Features:
-
Code scanning – Suchen Sie mit CodeQL oder dem Tool eines Drittanbieters nach potenziellen Sicherheitsrisiken und Fehlern in Ihrem Code. Weitere Informationen findest du unter Informationen zu Codescans und Informationen zu Codescans mit CodeQL.
-
CodeQL CLI: Führe CodeQL-Prozesse lokal in Softwareprojekten aus, oder generiere code scanning-Ergebnisse zum Hochladen auf GitHub. Weitere Informationen findest du unter Informationen zur CodeQL-CLI.
-
Secret scanning : – Du kannst Geheimnisse ermitteln, z. B. Schlüssel und Token, die in das Repository eingecheckt wurden. Wenn der Pushschutz aktiviert ist, werden Geheimnisse von GitHub auch erkannt, wenn sie an Ihr Repository übertragen werden. Weitere Informationen findest du unter Informationen zur Geheimnisüberprüfung und Informationen zum Pushschutz.
-
Benutzerdefinierte Regeln für die automatische Triage - Hilfe beim Verwalten Ihrer Dependabot alerts im großen Stil. Mit Benutzerdefinierte Regeln für die automatische Triage haben Sie die Kontrolle über die Warnungen, die Sie ignorieren wollen, auf Standby setzen wollen oder für die Sie ein Dependabot-Sicherheitsupdate auslösen wollen. Weitere Informationen findest du unter Informationen zu Dependabot-Warnungen und Anpassen von Auto-Triage-Regeln zum Priorisieren von Dependabot-Warnungen.
-
Abhängigkeitsüberprüfung: Zeige die vollständigen Auswirkungen von Änderungen an Abhängigkeiten an, und sieh dir Details zu anfälligen Versionen an, bevor du einen Pull Request zusammenführst. Weitere Informationen findest du unter Informationen zur Abhängigkeitsüberprüfung.
Bereitstellen von GitHub Advanced Security in deinem Unternehmen
Um zu erfahren, was du zum Planen einer umfassenden Bereitstellung von GitHub Advanced Security benötigst, und um mehr über die empfohlenen Rolloutphasen zu erfahren, lies Einführen von GitHub Advanced Security im großen Stil.
Aktivieren von Features
Die administrierende Person der Website muss Advanced Security für Ihre GitHub Enterprise Server-Instance aktivieren, bevor du diese Features verwenden kannst. Weitere Informationen findest du unter Einrichten der GitHub Advanced Security-Features in deiner Anwendung.
Sobald dein System eingerichtet ist, kannst du diese Features auf Organisations- oder Repositoryebene aktivieren und deaktivieren. Weitere Informationen findest du unter Verwalten von Sicherheits- und Analyseeinstellungen für deine Organisation und Verwalten von Sicherheits- und Analyseeinstellungen für dein Repository.
Wenn du einen GitHub Team- oder GitHub Enterprise-Plan hast, wird die Lizenznutzung für das gesamte Team bzw. Unternehmen auf deiner Lizenzseite angezeigt. Weitere Informationen findest du unter Anzeigen und Herunterladen der Lizenznutzung von Advanced Security.
Informationen zu GitHub Advanced Security mit Azure Repos
Informationen zur Verwendung von GitHub Advanced Security mit Azure Repos findest du auf unserer Ressourcenwebsite unter GitHub Advanced Security & Azure DevOps. Die Dokumentation findest du unter Konfigurieren von GitHub Advanced Security for Azure DevOps in Microsoft Learn.