Skip to main content

Diese Version von GitHub Enterprise Server wurde eingestellt am 2023-09-25. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Informationen zur Integration mit Codeüberprüfung

Du kannst die code scanning extern durchführen und die Ergebnisse dann auf GitHub anzeigen. Alternativ kannst du Webhooks konfigurieren, die an der Aktivität der code scanning in deinem Repository lauschen.

Code scanning ist für organisationseigene Repositorys in GitHub Enterprise Server verfügbar. Dieses Feature erfordert eine Lizenz für GitHub Advanced Security. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Hinweis: Dein Websiteadministrator muss code scanning für deine GitHub Enterprise Server-Instanz aktivieren, damit du dieses Feature verwenden kannst. Weitere Informationen findest du unter Konfigurieren des Codescannings für deine Appliance.

Möglicherweise kannst du code scanning nicht aktivieren oder deaktivieren, wenn eine Unternehmensbesitzerin eine GitHub Advanced Security-Richtlinie (GHAS) auf Unternehmensebene festgelegt hat. Weitere Informationen findest du unter Erzwingen von Richtlinien für die Codesicherheit und -analyse für Unternehmen.

Alternativ zur Ausführung von code scanning innerhalb von GitHub kannst du die Analyse auch an anderer Stelle durchführen und die Ergebnisse dann hochladen. Warnungen für code scanning, die du extern ausführst, werden auf die gleiche Weise angezeigt wie die für code scanning, die du innerhalb von GitHub ausführst. Weitere Informationen findest du unter Verwalten von Codescanwarnungen für dein Repository.

Wenn du ein statisches Analysetool eines Drittanbieters verwendest, das Ergebnisse als Static Analysis Results Interchange Format (SARIF) 2.1.0 Daten erzeugen kann, kannst du diese in GitHub hochladen. Weitere Informationen findest du unter Hochladen einer SARIF-Datei in GitHub.

Wenn du die Codeüberprüfung mit mehreren Konfigurationen ausführst, kann es passieren, dass eine Warnung mehrere Analyseursprünge aufweist. Wenn eine Warnung mehrere Analyseursprünge hat, kannst du den Status der Warnung für jeden Analyseursprung auf der Warnungsseite einsehen. Weitere Informationen findest du unter Informationen zu Codeüberprüfungswarnungen.

Integrationen mit WebHooks

Du kannst code scanning-Webhooks verwenden, um Integrationen zu erstellen oder zu konfigurieren, wie z. B. GitHub Apps oder OAuth apps, die Ereignisse der code scanning in deinem Repository abonnieren. Du könntest zum Beispiel eine Integration erstellen, die eine Meldung zu GitHub Enterprise Server erstellt oder dir eine Slack-Benachrichtigung schickt, wenn eine neue code scanning Meldung in deinem Repository hinzugefügt wird. Weitere Informationen findest du unter Erstellen von Webhooks und unter Webhook-Ereignisse und -Nutzlasten.

Weiterführende Themen