Skip to main content

Diese Version von GitHub Enterprise Server wurde eingestellt am 2023-09-12. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Informationen zur Sicherheitsübersicht

Du kannst Zusammenfassungen von Warnungen für Repositorys anzeigen, die deiner Organisation gehören, und Bereiche mit hohem Sicherheitsrisiko identifizieren.

Wer kann dieses Feature verwenden?

Die Sicherheitsübersicht für eine Organisation steht allen Mitgliedern der Organisation zur Verfügung. Welche Ansichten und Daten angezeigt werden, wird von deiner Rolle in der Organisation und deinen Berechtigungen für einzelne Repositorys innerhalb der Organisation bestimmt.

Die Sicherheitsübersicht für ein Unternehmen zeigt Organisationsbesitzerinnen und Sicherheits-Managerinnen Daten für die Organisationen an, auf die sie Zugriff haben. Unternehmensbesitzerinnen können nur Daten für Organisationen anzeigen, denen sie als Organisationsbesitzerin oder Sicherheits-Manager*in hinzugefügt wurden. Weitere Informationen findest du unter Verwalten deiner Rolle in einer Organisation, die deinem Unternehmen gehört.

Die Sicherheitsübersicht für deine Organisation ist verfügbar, wenn du über eine Lizenz für GitHub Advanced Security verfügst. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Informationen zur Sicherheitsübersicht

Die Sicherheitsübersicht bietet einen Überblick über den Sicherheitsstatus einer Organisation oder eines Unternehmens und macht es einfach, Repositorys zu identifizieren, die ein Eingreifen erfordern. Du kannst in der Sicherheitsübersicht außerdem anzeigen, für welche Repositorys bestimmte Sicherheitsfunktionen aktiviert sind, und du kannst alle verfügbaren Sicherheitsfunktionen konfigurieren, die derzeit nicht verwendet werden.

Die Sicherheitsübersicht zeigt, welche Sicherheitsfeatures für Repositorys aktiviert sind, und enthält repository- und warnungsorientierte Ansichten, sodass du Sicherheitsprobleme schnell untersuchen und Maßnahmen ergreifen kannst, um sie zu beheben.

  • Informationen zum Risiko und zur Abdeckung von Dependabot-Features und -Warnungen werden für alle Repositorys angezeigt.
  • Informationen zum Risiko und zur Abdeckung von GitHub Advanced Security-Features, wie zum Beispiel code scanning und secret scanning, werden für Unternehmen, die GitHub Advanced Security verwenden angezeigt.

Weitere Informationen findest du unter Informationen zu Dependabot-Warnungen und unter Informationen zu GitHub Advanced Security.

Die Ansichten sind interaktiv und enthalten Filter, mit denen du Detailinformationen zu den aggregierten Daten anzeigen und Quellen mit hohem Risiko oder geringer Funktionsabdeckung identifizieren kannst. Wenn du mehrere Filter anwendest, um die für dich relevanten Bereiche näher einzugrenzen, ändern sich die Daten und Metriken in der Ansicht entsprechend deiner aktuellen Auswahl. Weitere Informationen findest du unter Filtern von Warnungen in der Sicherheitsübersicht.

Es stehen zudem dedizierte Ansichten für jede Art von Sicherheitswarnung zur Verfügung, mit denen du deine Analyse auf eine bestimmte Gruppe von Warnungen beschränken und die Ergebnisse mit einer Reihe von Filtern für jede Ansicht weiter eingrenzen kannst. Beispielsweise kannst du in der secret scanning-Warnungsansicht den Filter „Geheimnistyp“ verwenden, um nur Warnungen zur Geheimnisüberprüfung für ein bestimmtes Geheimnis anzuzeigen, z. B. ein GitHub personal access token.

Hinweis: Die Sicherheitsübersicht zeigt aktive Warnungen an, die von Sicherheitsfeatures ausgelöst werden. Wenn in der Sicherheitsübersicht für ein Repository keine Warnungen angezeigt werden, sind möglicherweise weiterhin unerkannte Sicherheitsrisiken oder Codefehler vorhanden, oder das Feature ist für dieses Repository möglicherweise nicht aktiviert.

Informationen zur Sicherheitsübersicht für Organisationen

Das Team für die Anwendungssicherheit in deinem Unternehmen kann die verschiedenen Ansichten sowohl für allgemeine als auch für spezifische Analysen des Sicherheitsstatus deiner Organisation nutzen. Beispielsweise kann es die Übersichtsseite verwenden, um die Einführung von Features durch deine Organisation oder ein bestimmtes Team zu überwachen, während du GitHub Advanced Security in deinem Unternehmen bereitstellst, oder um alle Warnungen eines bestimmten Typs und Schweregrads für alle Repositorys in deiner Organisation zu prüfen.

Die Sicherheitsübersicht findest du auf der Registerkarte Sicherheit für jede Organisation, die sich im Besitz eines Unternehmens befindet. Jede Ansicht zeigt eine Zusammenfassung der Daten an, auf die du Zugriff hast. Wenn du Filter hinzufügst, ändern sich alle Daten und Metriken in der gesamten Ansicht, um deine ausgewählten Repositorys oder Warnungen widerzuspiegeln. Informationen zu Berechtigungen findest du unter Berechtigung zum Anzeigen von Daten in der Sicherheitsübersicht.

Grundlegendes zur Sicherheitsübersicht

Screenshot: Sicherheitsübersicht für eine Organisation

Jedes Repository wird in der Sicherheitsübersicht mit einem Indikator für die einzelnen Arten von Sicherheitsfeatures sowie der Anzahl von Warnungen für den jeweiligen Typ angezeigt. Wenn ein Sicherheitsfeature für ein Repository nicht aktiviert ist, wird der Indikator für dieses Feature abgeblendet dargestellt. Darüber hinaus wird eine Risikobewertung für jedes Repository basierend auf Codeüberprüfung, Dependabot und Warnungen zur Geheimnisüberprüfung berechnet. Diese Bewertung liegt in der Betaversion vor und sollte mit Vorsicht verwendet werden. Algorithmus und Ansatz können geändert werden.

IndikatorBedeutung
Code scanning-Warnungen. Weitere Informationen findest du unter Informationen zu Codescans.
Secret scanning-Warnungen. Weitere Informationen findest du unter Informationen zur Geheimnisüberprüfung.
Dependabot alerts. Weitere Informationen findest du unter Informationen zu Dependabot-Warnungen.
Das Sicherheitsfeature ist aktiviert, löst jedoch keine Warnungen in diesem Repository aus.
Das Sicherheitsfeature wird in diesem Repository nicht unterstützt.

Informationen zur Sicherheitsübersicht für Unternehmen

Die Sicherheitsübersicht findest du auf der Registerkarte Codesicherheit für dein Unternehmen. Jede Seite zeigt aggregierte und repositoryspezifische Sicherheitsinformationen für dein Unternehmen an. Du kannst Repositorys im Besitz deines Unternehmens, die Sicherheitswarnungen enthalten, alle Sicherheitswarnungen oder sicherheitsfeaturespezifische Warnungen aus deinem Unternehmen anzeigen.

Informationen zu Berechtigungen findest du unter Berechtigung zum Anzeigen von Daten in der Sicherheitsübersicht.

Übersicht über die Sicherheit für Teams

Die Sicherheitsübersicht findest du auf der Registerkarte Sicherheit für jedes Team in einer Organisation, die sich im Besitz eines Unternehmens befindet.

Auf Teamebene zeigt die Sicherheitsübersicht repositoryspezifische Sicherheitsinformationen für Repositorys an, für die das Team über Administratorrechte verfügt. Weitere Informationen findest du unter Den Teamzugriff auf ein Repository einer Organisation verwalten.

Weiterführende Themen