Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Informationen zur Sicherheitsübersicht

Du kannst Sicherheitswarnungen für Repositorys im Besitz deiner Organisation oder deines Teams auf den Seiten der Sicherheitsübersicht anzeigen, filtern und sortieren.

Who can use this feature

Organisationsbesitzerinnen und Sicherheitsmanagerinnen können auf die Sicherheitsübersicht auf Organisationsebene zugreifen und Warnungen für mehrere Organisation mithilfe der Sicherheitsübersicht auf Unternehmensebene anzeigen. Unternehmensbesitzerinnen können nur Repositorys und Warnungen für Organisationen anzeigen, denen sie als Organisationsbesitzerin oder Sicherheitsmanager*in hinzugefügt wurden. Die Mitglieder eines Teams können die Sicherheitsübersicht für Repositorys anzeigen, für die das Team über Administratorberechtigungen verfügt.

Die Sicherheitsübersicht für deine Organisation ist verfügbar, wenn du über eine Lizenz für GitHub Advanced Security verfügst. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Informationen zur Sicherheitsübersicht

Die Sicherheitsübersicht bietet einen Überblick über den Sicherheitsstatus einer Organisation oder eines Unternehmens und macht es einfach, problematische Repositorys zu identifizieren, die ein Eingreifen erfordern. Du kannst in der Sicherheitsübersicht außerdem anzeigen, für welche Repositorys bestimmte Sicherheitsfunktionen aktiviert sind, und du kannst alle verfügbaren Sicherheitsfunktionen konfigurieren, die derzeit nicht verwendet werden.

Die Sicherheitsübersicht zeigt, welche Sicherheitsfunktionen für Repositorys aktiviert sind und fasst Warnungen für jede Funktion zusammen.

  • Informationen zum Risiko und zur Abdeckung von Dependabot-Features und -Warnungen werden für alle Repositorys angezeigt.
  • Informationen zum Risiko und zur Abdeckung von GitHub Advanced Security-Features, wie zum Beispiel code scanning und secret scanning, werden für Unternehmen, die GitHub Advanced Security verwenden, und für öffentliche Repositorys angezeigt.

Weitere Informationen findest du unter Informationen zu Dependabot alerts" and Informationen zu GitHub Advanced Security.

Informationen zum Filtern und Sortieren von Warnungen

Die Sicherheitsübersicht liefert einen guten Überblick über die Sicherheit einer Gruppe von Repositorys. Die Ansichten sind interaktiv und enthalten Filter, mit denen du Detailinformationen zu den aggregierten Daten anzeigen und Quellen mit hohem Risiko oder geringer Funktionsabdeckung identifizieren kannst. Wenn du mehrere Filter anwendest, um die für dich relevanten Bereiche näher einzugrenzen, ändern sich die Daten in der Ansicht entsprechend deiner Auswahl. Weitere Informationen findest du unter „Filtern von Warnungen in der Sicherheitsübersicht“.

Es stehen zudem dedizierte Ansichten für jede Art von Sicherheitswarnung zur Verfügung, mit denen du deine Analyse auf eine bestimmte Gruppe von Warnungen beschränken und die Ergebnisse mit einer Reihe von Filtern für jede Ansicht weiter eingrenzen kannst. Beispielsweise kannst du in der Warnungsansicht der secret scanning den Filter Secret type verwenden, um nur Warnungen der secret scanning alerts für ein bestimmtes Geheimnis anzuzeigen, z. B. ein personal access token in GitHub.

Hinweis: Die Sicherheitsübersicht zeigt aktive Warnungen an, die von Sicherheitsfeatures ausgelöst werden. Wenn in der Sicherheitsübersicht für ein Repository keine Warnungen vorhanden sind, können dennoch noch nicht erkannte Sicherheitsrisiken oder Codefehler vorhanden sein.

Informationen zur Sicherheitsübersicht auf Organisationsebene

Die Sicherheitsübersicht findest du auf der Registerkarte Sicherheit für jede Organisation, die sich im Besitz eines Unternehmens befindet. Jede Ansicht zeigt aggregierte Daten, für die du einen Drilldown ausführen kannst. Wenn du einen Filter hinzufügst, werden die Daten aktualisiert und spiegeln die von dir ausgewählten Repositorys oder Warnmeldungen wider.

Das Team für die Anwendungssicherheit in deinem Unternehmen kann die verschiedenen Ansichten sowohl für allgemeine als auch für spezifische Analysen des Sicherheitsstatus deiner Organisation nutzen. Du kannst zum Beispiel die Übersichtsseite nutzen, um die Einführung von Funktionen durch deine Organisation oder ein bestimmtes Team zu überwachen, während du ein Rollout von GitHub Advanced Security in deinem Unternehmen durchführst, oder um alle Warnungen eines bestimmten Typs und Schweregrads für alle Repositorys in deiner Organisation zu überprüfen.

Organisationsbesitzer und Sicherheitsmanager für Organisationen haben Zugriff auf die Sicherheitsübersicht für ihre Organisation.

Grundlegendes zur Sicherheitsübersicht

Screenshot: Sicherheitsübersicht für eine Organisation

Für jedes Repository in der Sicherheitsübersicht werden Symbole für jeden Sicherheitsfeaturetyp und die Anzahl der Warnungen angezeigt, die für jeden Typ vorhanden sind. Wenn ein Sicherheitsfeature für ein Repository nicht aktiviert ist, wird das Symbol für dieses Feature abgeblendet dargestellt. Darüber hinaus wird eine Risikobewertung für jedes Repository basierend auf Codescan, Dependabot und geheimen Geheimnisscanwarnungen berechnet. Diese Bewertung liegt in der Betaversion vor und sollte mit Vorsicht verwendet werden. Algorithmus und Ansatz können geändert werden.

Symbole in der Sicherheitsübersicht

SymbolBedeutung
Code scanning-Warnungen. Weitere Informationen findest du unter Informationen zu code scanning.
Secret scanning-Warnungen. Weitere Informationen findest du unter Informationen zu secret scanning.
Dependabot alerts. Weitere Informationen findest du unter Informationen zu Dependabot alerts.
Das Sicherheitsfeature ist aktiviert, löst jedoch keine Warnungen in diesem Repository aus.
Das Sicherheitsfeature wird in diesem Repository nicht unterstützt.

Informationen zur Sicherheitsübersicht auf Unternehmensebene

Die Sicherheitsübersicht findest du auf der Registerkarte Codesicherheit für dein Unternehmen. Jede Übersicht zeigt aggregierte und repositoryspezifische Sicherheitsinformationen für dein Unternehmen an. Du kannst Repositorys ihres Unternehmens anzeigen, für die Sicherheitswarnungen vorliegen, alle Sicherheitswarnungen anzeigen oder featurespezifische Warnungen aus deinem gesamten Unternehmen anzeigen.

Unternehmensbesitzer können Warnungen für Organisationen anzeigen, deren Besitzer oder Sicherheitsmanager sie sind.

Organisationsbesitzer und Sicherheitsmanager für Organisationen in einem Unternehmen haben Zugriff auf die Sicherheitsübersicht auf Unternehmensebene. Sie können Repositorys und Warnungen für die Organisationen anzeigen, auf die sie vollständigen Zugriff haben.

Informationen zur Sicherheitsübersicht auf Teamebene

Die Sicherheitsübersicht findest du auf der Registerkarte Sicherheit für jedes Team in einer Organisation, die sich im Besitz eines Unternehmens befindet.

Auf Teamebene zeigt die Sicherheitsübersicht repositoryspezifische Sicherheitsinformationen für Repositorys an, für die das Team über Administratorrechte verfügt. Weitere Informationen findest du unter Verwalten des Teamzugriffs auf ein Organisationsrepository.

Weiterführende Themen