Informationen zu GitHub Advanced Security

Informationen zu GitHub Advanced Security

GitHub bietet viele Features, mit denen du die Qualität deines Codes verbessern und erhalten kannst. Einige dieser Features sind in allen Tarifen enthalten, wie z. B. das Abhängigkeitsdiagramm und Dependabot alerts. Andere Sicherheitsfeatures erfordern eine Lizenz für GitHub Advanced Security (GHAS).

Informationen zum Erwerben einer Lizenz für GitHub Advanced Security findest du unter Informationen zur Abrechnung von GitHub Advanced Security.

Informationen zu Advanced Security-Features

Eine GitHub Advanced Security-Lizenz bietet die folgenden zusätzlichen Features:

• Code scanning : Suche nach potenziellen Sicherheitsrisiken und Fehlern in deinem Code. Weitere Informationen findest du unter Informationen zu Codescans.

• Secret scanning : – Du kannst Geheimnisse ermitteln, z. B. Schlüssel und Token, die in das Repository eingecheckt wurden. Wenn der Pushschutz aktiviert wird, werden auch Geheimnisse erkannt, die an dein Repository gepusht werden. Weitere Informationen findest du unter Informationen zur Geheimnisüberprüfung und Schützen von Pushes mit der Geheimnisüberprüfung.

• Abhängigkeitsüberprüfung: Zeige die vollständigen Auswirkungen von Änderungen an Abhängigkeiten an, und sieh dir Details zu anfälligen Versionen an, bevor du einen Pull Request zusammenführst. Weitere Informationen findest du unter Informationen zur Abhängigkeitsüberprüfung.

• Sicherheitsübersicht: Überprüfe die Sicherheitskonfiguration und Warnungen für eine Organisation, und identifiziere die Repositorys mit dem größten Risiko. Weitere Informationen findest du unter Informationen zur Sicherheitsübersicht.

Weitere Informationen zu Advanced Security-Features, die sich in der Entwicklung befinden, findest du unter Öffentliche Roadmap zu GitHub. Eine Übersicht über alle Sicherheitsfeatures findest du unter GitHub-Sicherheitsfeatures.