Skip to main content
GitHub-Dokumentation
Version:
Enterprise Server 3.7
GitHub-Dokumentation durchsuchen
Codesicherheit
/
Erste Schritte
All products
Code security
Erste Schritte
GitHub-Sicherheitsfeatures
Dependabot–Schnellstart
Schützen deines Repositorys
Schützen deiner Organisation
Hinzufügen einer Sicherheitsrichtlinie
Sicherheitswarnungen prüfen
Verhindern von Datenlecks
Einführen von GHAS im großen Stil
Einführung
1. Ausrichten an einer Strategie
2. Vorbereitung
3. Pilotprogramme
4. Erstellen einer internen Dokumentation
5. Rollout von Codeüberprüfungen
6. Rollout einer Geheimnisüberprüfung
Geheimnisüberprüfung
Informationen zur Geheimnisüberprüfung
Konfigurieren von Geheimnisüberprüfungen
Definieren benutzerdefinierter Muster
Verwalten von Geheimniswarnungen
Geheimnisüberprüfungsmuster
Pushschutz für Repositorys
Pushen eines blockierten Branches
Problembehandlung bei der Geheimnisüberprüfung
Codeüberprüfung
Einführung
Informationen zu Codescans
Informationen zur CodeQL-Codeüberprüfung
Erstellen eines Workflows code scanning
Konfigurieren descode scanning
Anpassen des Codeüberprüfung
CodeQL für kompilierte Sprachen
Das Codeüberprüfung im großen Stil
Hardwareressourcen für CodeQL
Code scanning in einem Container
Verwalten von Warnungen
Informationen zu Codeüberprüfungswarnungen
Verwalten von Warnungen
Selektieren von Warnungen in Pull Requests
Verwalten der Codeüberprüfung
Anzeigen von Codeüberprüfungsprotokollen
Integration in die Codeüberprüfung
Informationen zur Integration
Hochladen einer SARIF-Datei
SARIF-Unterstützung
Verwenden von CodeQL im CI-System
Codeüberprüfungen in deiner CI
Installieren der CodeQL-CLI
Konfigurieren der CodeQL CLI
Problembehandlung bei der Codeüberprüfung
Warnungen in generiertem Code
Fehler beim automatischen Build
Analyse dauert zu lange
Weniger Zeilen überprüft als erwartet
Extraktionsfehler in der Datenbank
Protokolle nicht detailliert genug
Kein Quellcode während des Builds
Nicht erkannt
Nicht genügend Speicher auf Datenträger oder nicht genügend Arbeitsspeicher
Einige Sprachen wurden nicht analysiert
Unnötiger Schritt gefunden
CodeQL CLI
Erste Schritte
Informationen zur CodeQL-CLI
Einrichten der CodeQL-CLI
Vorbereiten von Code für die Analyse
Analysieren von Code
Anpassen der Analyse
Hochladen von Ergebnissen auf GitHub
Erweiterte Funktionen
Informationen zu CodeQL-Arbeitsbereichen
Verwenden benutzerdefinierter Abfragen mit der CodeQL-CLI
Erstellen von CodeQL-Abfragesammlungen
Testen benutzerdefinierter Abfragen
Testen von Abfragehilfedateien
Erstellen und Arbeiten mit CodeQL-Paketen
Veröffentlichen und Verwenden von CodeQL-Paketen
Angeben von Befehlsoptionen in einer CodeQL-Konfigurationsdatei
Abfragereferenzdateien
SARIF-Ausgabe der CodeQL CLI
Extraktoroptionen
Exitcodes
CodeQL CLI-Leitfaden
bqrs decode
bqrs diff
bqrs-Hash
bqrs info
bqrs interpret
database add-diagnostic
database analyze
database bundle
database cleanup
database create
database export-diagnostics
database finalize
Datenbankimport
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
dataset cleanup
dataset import
dataset measure
dataset upgrade
diagnostic add
Diagnoseexport
execute cli-server
execute language-server
execute queries
execute query-server
execute query-server2
execute upgrades
generate extensible-predicate-metadata
generate log-summary
generate query-help
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
query compile
query decompile
query format
query run
resolve database
resolve extensions
Auflösen von Erweiterungen nach Paket
resolve extractor
resolve files
resolve languages
resolve library-path
resolve metadata
resolve ml-models
resolve qlpacks
resolve qlref
resolve queries
resolve ram
resolve tests
resolve upgrades
test accept
test extract
test run
version
Sicherheitsempfehlungen
Globale Sicherheitsempfehlungen
Informationen zu GitHub Advisory Database
Informationen zu globalen Sicherheitsempfehlungen
Durchsuchen der Advisory Database
Bearbeiten der Advisory Database
Sicherheit der Lieferkette
Grundlegendes zu deiner Lieferkette
Sicherheit der Lieferkette
Abhängigkeitsdiagramm
Konfigurieren des Abhängigkeitsdiagramms
Abhängigkeitsübermittlungs-API
Abhängigkeitsüberprüfung
Konfigurieren der Abhängigkeitsüberprüfung
Erkunden von Abhängigkeiten
Problembehandlung bei Abhängigkeitsdiagrammen
End-to-End-Lieferkette
Übersicht
Schützen von Konten
Schützen von Code
Schützen von Builds
Dependabot
Dependabot-Warnungen
Dependabot-Warnungen
Konfigurieren von Dependabot-Warnungen
Anzeigen von Dependabot-Warnungen
Konfigurieren von Benachrichtigungen
Dependabot-Sicherheitsupdates
Dependabot-Sicherheitsupdates
Konfigurieren von Sicherheitsupdates
Dependabot-Versionsupdates
Dependabot-Versionsupdates
Konfigurieren von Versionsupdates
Auflisten konfigurierter Abhängigkeiten
Anpassen von Updates
Konfigurieren von dependabot.yml
Arbeiten mit Dependabot
Verwalten von Dependabot-PRs
Verwenden von Dependabot mit Actions
Aktionen zur automatischen Aktualisierung
Konfigurieren des Zugriffs auf private Registrierungen
Leitfaden zum Konfigurieren privater Registrierungen
Problembehandlung bei der Erkennung von Sicherheitsrisiken
Fehlerbehandlung
Sicherheitsübersicht
Informationen zur Sicherheitsübersicht
Bewerten des Codesicherheitsrisikos
Filtern der Sicherheitsübersicht
Codesicherheit
/
Erste Schritte
Erste Schritte mit Codesicherheit
Einführung in Codesicherheit mit GitHub Enterprise Server.
GitHub-Sicherheitsfeatures
Schnellstartanleitung für Dependabot
Repository schützen
Schützen deiner Organisation
Hinzufügen einer Sicherheitsrichtlinie für dein Repository
Prüfen von Sicherheitswarnungen
Best Practices zum Verhindern von Datenlecks in deiner Organisation