Skip to main content
GitHub-Dokumentation
Version:
Enterprise Server 3.9
GitHub-Dokumentation durchsuchen
Codesicherheit
/
Sicherheit der Lieferkette
Home
Code security
Erste Schritte
GitHub-Sicherheitsfeatures
Dependabot–Schnellstart
Schützen deines Repositorys
Schützen deiner Organisation
Hinzufügen einer Sicherheitsrichtlinie
Sicherheitswarnungen prüfen
Verhindern von Datenlecks
Einführen von GHAS im großen Stil
Einführung
1. Ausrichten an einer Strategie
2. Vorbereitung
3. Pilotprogramme
4. Erstellen einer internen Dokumentation
5. Rollout von Codeüberprüfungen
6. Rollout einer Geheimnisüberprüfung
Geheimnisüberprüfung
Informationen zur Geheimnisüberprüfung
Konfigurieren von Geheimnisüberprüfungen
Definieren benutzerdefinierter Muster
Verwalten von Geheimniswarnungen
Geheimnisüberprüfungsmuster
Pushschutz für Repositorys
Pushen eines blockierten Branches
Problembehandlung bei der Geheimnisüberprüfung
Codeüberprüfung
Einführung
Informationen zu Codescans
Informationen zum CodeQL-Codescanning
Aktivieren der Codeüberprüfung
Konfigurieren von Codescans
Codescanning im großen Stil
Erstellen des erweiterten Setups
Konfigurieren deserweiterten Setups
Anpassen des erweiterten Setups für
CodeQL für kompilierte Sprachen
Das erweiterte Setup von CodeQL im großen Stil
Hardwareressourcen für CodeQL
Code scanning in einem Container
Verwalten von Warnungen
Informationen zu Codeüberprüfungswarnungen
Verwalten von Warnungen
Selektieren von Warnungen in Pull Requests
Verwalten der Codeüberprüfung
Status der Codeüberprüfungstools
Bearbeiten des Standardsetups
Integrierte CodeQL-Abfragesammlungen
Anzeigen von Codeüberprüfungsprotokollen
Integration in die Codeüberprüfung
Informationen zur Integration
Using code scanning with your existing CI system
Hochladen einer SARIF-Datei
SARIF-Unterstützung
Problembehandlung bei der Codeüberprüfung
Erweiterte Sicherheit muss aktiviert sein
Warnungen in generiertem Code
Analyse dauert zu lange
Fehler beim automatischen Build
CodeQL kann in einem privaten Repository nicht aktiviert werden.
Fehler beim Standardsetup mit einer Sprache
Aktivieren des Standardsetups dauert zu lange
Extraktionsfehler in der Datenbank
Weniger Zeilen überprüft als erwartet
Protokolle nicht detailliert genug
Kein Quellcode während des Builds
Nicht erkannt
Nicht genügend Speicher auf Datenträger oder nicht genügend Arbeitsspeicher
Andere Ergebnisse als erwartet
Einige Sprachen wurden nicht analysiert
Zwei CodeQL-Workflows
Fehlende Nachvollziehbarkeit des Auslösers eines Workflows
Unnötiger Schritt gefunden
Problembehandlung bei SARIF-Uploads
GitHub Advanced Security deaktiviert
Standardsetup ist aktiviert
GitHub-Token fehlt
SARIF-Datei ungültig
Ergebnisdatei zu groß
Ergebnisse überschreiten Grenzwerte
CodeQL CLI
Erste Schritte
Informationen zur CodeQL-CLI
Einrichten der CodeQL-CLI
Vorbereiten von Code für die Analyse
Analysieren von Code
Hochladen von Ergebnissen auf GitHub
Anpassen der Analyse
Erweiterte Funktionen
Erweiterte Einrichtung der CodeQL CLI
Informationen zu CodeQL-Arbeitsbereichen
Verwenden benutzerdefinierter Abfragen mit der CodeQL-CLI
Erstellen von CodeQL-Abfragesammlungen
Testen benutzerdefinierter Abfragen
Testen von Abfragehilfedateien
Erstellen und Arbeiten mit CodeQL-Paketen
Veröffentlichen und Verwenden von CodeQL-Paketen
Angeben von Befehlsoptionen in einer CodeQL-Konfigurationsdatei
Abfragereferenzdateien
SARIF-Ausgabe der CodeQL CLI
CodeQL CLI CSV-Ausgabe
Extraktoroptionen
Exitcodes
CodeQL CLI-Leitfaden
bqrs decode
bqrs diff
bqrs-Hash
bqrs info
bqrs interpret
database add-diagnostic
database analyze
database bundle
database cleanup
database create
database export-diagnostics
database finalize
Datenbankimport
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
dataset cleanup
dataset import
dataset measure
dataset upgrade
diagnostic add
Diagnoseexport
execute cli-server
execute language-server
execute queries
execute query-server
execute query-server2
execute upgrades
generate extensible-predicate-metadata
generate log-summary
generate query-help
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
query compile
query decompile
query format
query run
resolve database
resolve extensions
Auflösen von Erweiterungen nach Paket
resolve extractor
resolve files
resolve languages
resolve library-path
resolve metadata
resolve ml-models
resolve qlpacks
resolve qlref
resolve queries
resolve ram
resolve tests
resolve upgrades
test accept
test extract
test run
version
Sicherheitsempfehlungen
Globale Sicherheitsempfehlungen
Informationen zu GitHub Advisory Database
Informationen zu globalen Sicherheitsempfehlungen
Durchsuchen der Advisory Database
Bearbeiten der Advisory Database
Sicherheit der Lieferkette
Grundlegendes zu deiner Lieferkette
Sicherheit der Lieferkette
Abhängigkeitsdiagramm
Konfigurieren des Abhängigkeitsdiagramms
Exportieren von Abhängigkeiten als SBOM
Abhängigkeitsübermittlungs-API
Abhängigkeitsüberprüfung
Konfigurieren der Abhängigkeitsüberprüfung
Erkunden von Abhängigkeiten
Problembehandlung bei Abhängigkeitsdiagrammen
End-to-End-Lieferkette
Übersicht
Schützen von Konten
Schützen von Code
Schützen von Builds
Dependabot
Dependabot-Warnungen
Dependabot-Warnungen
Konfigurieren von Dependabot-Warnungen
Anzeigen von Dependabot-Warnungen
Konfigurieren von Benachrichtigungen
Dependabot-Sicherheitsupdates
Dependabot-Sicherheitsupdates
Konfigurieren von Sicherheitsupdates
Dependabot-Versionsupdates
Dependabot-Versionsupdates
Konfigurieren von Versionsupdates
Auflisten konfigurierter Abhängigkeiten
Anpassen von Updates
Konfigurieren von dependabot.yml
Arbeiten mit Dependabot
Verwalten von Dependabot-PRs
Verwenden von Dependabot mit Actions
Aktionen zur automatischen Aktualisierung
Konfigurieren des Zugriffs auf private Registrierungen
Leitfaden zum Konfigurieren privater Registrierungen
Entfernen des Zugriffs auf öffentliche Registrierungen
Problembehandlung bei der Erkennung von Sicherheitsrisiken
Fehlerbehandlung
Sicherheitsübersicht
Informationen zur Sicherheitsübersicht
Bewerten der Einführung von Features
Bewerten des Codesicherheitsrisikos
Filtern der Sicherheitsübersicht
Codesicherheit
/
Sicherheit der Lieferkette
Schützen deiner Softwarelieferkette
Du kannst die Abhängigkeiten in deiner Softwarelieferkette visualisieren, verwalten und schützen.
Grundlagen deiner Softwarelieferkette
Informationen zur Lieferkettensicherheit
Informationen zum Abhängigkeitsdiagramm
Konfigurieren des Abhängigkeitsdiagramms
Exportieren einer Software-Stückliste (Software Bill of Materials, SBOM) für dein Repository
Verwenden der Abhängigkeitsübermittlungs-API
Informationen zur Abhängigkeitsüberprüfung
Konfigurieren der Abhängigkeitsüberprüfung
Untersuchen der Abhängigkeiten eines Repositorys
Fehler beim Abhängigkeitsdiagramm beheben
End-to-End-Lieferkette
Sichern einer End-to-End-Lieferkette
Bewährte Methoden zum Schützen von Konten
Bewährte Methoden zum Sichern von Code in einer Lieferkette
Bewährte Methoden zum Schützen deines Buildsystems