Leitfäden für Codesicherheit

Hier erfährst du, wie du mit GitHub Enterprise Server die Sicherheit deines Codes verbessern kannst.

Ausführen der Codeüberprüfung mit GitHub Actions
Überprüfe deinen Standardbranch und jeden Pull Request, um dein Repository von Sicherheitsrisiken und Fehlern freizuhalten.
Lernpfad starten
1
Übersicht
Informationen zu Codescans
Du kannst die code scanning nutzen, um Sicherheitsrisiken und Fehler im Code deines Projekts auf GitHub zu finden.
2
Schrittanleitung
Konfigurieren der Codeüberprüfung für ein Repository
Du kannst die code scanning für ein Repository konfigurieren, um Sicherheitsrisiken in deinem Code zu ermitteln.
3
Schrittanleitung
Anpassen der Codeüberprüfung
Du kannst anpassen, wie GitHub Code in deinem Projekt auf Sicherheitsrisiken und Fehler überprüft.
4
Schrittanleitung
Konfigurieren des CodeQL-Workflows für kompilierte Sprachen
Du kannst konfigurieren, wie GitHub mithilfe des CodeQL-Analyseworkflow Code scannt, der in kompilierten Sprachen für Sicherheitsrisiken und Fehler geschrieben wurde.
5
Schrittanleitung
Ausführen der CodeQL-Codeüberprüfung in einem Container
Du kannst code scanning in einem Container ausführen, indem du sicherstellst, dass alle Prozesse im selben Container ablaufen.
6
Schrittanleitung
Problembehandlung für den CodeQL-Workflow
Wenn du Probleme mit demcode scanning-Setup hast, kannst du diese Tipps zum Beheben der Probleme verwenden.

Lernpfade für Code security

Lernpfade sind eine Sammlung von Anleitungen, die dir helfen, ein bestimmtes Thema zu erlernen.

Beheben und Offenlegen eines Sicherheitsrisikos

Verwenden von Empfehlungen zur Repositorysicherheit, um ein gemeldetes Sicherheitsrisiko privat zu beheben und eine CVE zu erhalten.

Lernpfad starten

Abrufen von Benachrichtigungen über unsichere Abhängigkeiten

Richte Dependabot dazu ein, dich vor neuen Sicherheitsrisiken in deinen Abhängigkeiten zu warnen.

Lernpfad starten

Abrufen von Pullanforderungen zum Aktualisieren deiner anfälligen Abhängigkeiten

Richte Dependabot ein, um Pull Requests zu erstellen, wenn neue Sicherheitsrisiken gemeldet werden.

Lernpfad starten

Halte deine Abhängigkeiten auf dem neuesten Stand

Suche mit Dependabot nach neuen Releases, und erstelle Pull Requests, um deine Abhängigkeiten zu aktualisieren.

Lernpfad starten

Erkunden und Verwalten von Sicherheitswarnungen

Erfahre, wo du Sicherheitswarnungen finden und auflösen kannst.

Lernpfad starten

Suchen nach Geheimnissen

Richte zum Schutz vor versehentlichem Einchecken von Token, Kennwörtern und anderen Geheimnissen in dein Repository Überprüfungen auf Geheimnisse ein.

Lernpfad starten

Ausführen der CodeQL-Codeüberprüfung in deiner CI

Richte CodeQL innerhalb deiner vorhandenen CI ein, und lade Ergebnisse in die GitHub-Codeüberprüfung hoch.

Lernpfad starten

Integration in die Codeüberprüfung

Lade Codeanalyseergebnisse aus Drittanbietersystemen mit SARIF in GitHub hoch.

Lernpfad starten

End-to-End-Lieferkette

Wie du deine Benutzerkonten, deinen Code und deinen Buildvorgang sichern solltest.

Lernpfad starten

Alle Anleitungen für Code security

Filtere die Anleitungenliste mit diesen Steuerelementen

58 Anleitungen gefunden

Ausführen der Codeüberprüfung mit GitHub Actions

Informationen zu Codescans

Konfigurieren der Codeüberprüfung für ein Repository

Anpassen der Codeüberprüfung

Konfigurieren des CodeQL-Workflows für kompilierte Sprachen

Ausführen der CodeQL-Codeüberprüfung in einem Container

Problembehandlung für den CodeQL-Workflow

Informationen zu GitHub Advisory Database

Informationen zu globalen Sicherheitsempfehlungen

Informationen zu Dependabot-Warnungen

Verwalten von Sicherheits- und Analyseeinstellungen für dein Repository

Anzeigen und Aktualisieren von Dependabot-Warnungen

Konfigurieren von Benachrichtigungen für Dependabot-Warnungen

Informationen zu Dependabot-Sicherheitsupdates

Konfigurieren von Dependabot-Sicherheitsupdates

Konfigurieren von Benachrichtigungen für Dependabot-Warnungen

Verwalten von Sicherheits- und Analyseeinstellungen für dein Repository

Informationen zu Updates von Dependabot-Versionen

Konfigurieren von Versionsupdates von Dependabot

Anpassen von Abhängigkeitsupdates

Konfigurationsoptionen für die Datei dependabot.yml

Informationen zur Sicherheitsübersicht

Bewerten deines Codesicherheitsrisikos

Verwalten von Warnungen aus der Geheimnisüberprüfung

Verwalten von Codescanwarnungen für dein Repository

Informationen zur Geheimnisüberprüfung

Konfigurieren der Geheimnisüberprüfung für deine Repositorys

Definieren von benutzerdefinierten Mustern für die Geheimnisüberprüfung

Verwalten von Warnungen aus der Geheimnisüberprüfung

Informationen zur CodeQL-Codeüberprüfung in deinem CI-System

Installieren der CodeQL-CLI in deinem CI-System

Konfigurieren der CodeQL-CLI in deinem CI-System

Migrieren vom CodeQL-Runner zu CodeQL-CLI

Informationen zur Integration mit Codeüberprüfung

Hochladen einer SARIF-Datei in GitHub

SARIF-Unterstützung für die Codeüberprüfung

Codeüberprüfung

Sichern einer End-to-End-Lieferkette

Bewährte Methoden zum Schützen von Konten

Bewährte Methoden zum Sichern von Code in einer Lieferkette

Bewährte Methoden zum Schützen deines Buildsystems

Hinzufügen einer Sicherheitsrichtlinie für dein Repository

GitHub-Sicherheitsfeatures

Schützen deiner Organisation

Repository schützen

Prüfen von Sicherheitswarnungen

Informationen zur Geheimnisüberprüfung

Konfigurieren der Geheimnisüberprüfung für deine Repositorys

Definieren von benutzerdefinierten Mustern für die Geheimnisüberprüfung

Verwalten von Warnungen aus der Geheimnisüberprüfung