Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.
GitHub AE ist derzeit begrenzt freigegeben.
All products
Codesicherheit

GitHub-Sicherheitsfeatures

In diesem Artikel

Eine Übersicht der Sicherheitsfeatures von GitHub.

Informationen zu den Sicherheitsfeatures von GitHub

GitHub bietet Sicherheitsfeatures, mit denen Code und Geheimnisse in Repositorys und verschiedenen Organisationen geschützt werden können. Einige Features sind für alle Repositorys verfügbar. Zusätzliche Features stehen Unternehmen zur Verfügung, die GitHub Advanced Security verwenden. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Die GitHub Advisory Database enthält eine kuratierte Liste von Sicherheitsrisiken, die du anzeigen, durchsuchen und filtern kannst. Weitere Informationen findest du unter Durchsuchen von Sicherheitsempfehlungen in der GitHub Advisory Database.

Verfügbar für alle Repositorys

Sicherheitsrichtlinie

Hiermit vereinfachst du es deinen Benutzer*innen, in deinem Repository gefundene Sicherheitsrisiken vertraulich zu melden. Weitere Informationen findest du unter Hinzufügen einer Sicherheitsrichtlinie für dein Repository.

Dependabot alerts

Hinweis: Dependabot alerts ist derzeit in Beta verfügbar und kann sich noch ändern.

Zeige Warnungen zu Abhängigkeiten mit bekannten Sicherheitsrisiken an, und verwalte diese Warnungen. Weitere Informationen findest du unter Informationen zu Dependabot-Warnungen.

Abhängigkeitsdiagramm

Mit dem Abhängigkeitsdiagramm kannst du die Ökosysteme und Pakete erkunden, von denen dein Repository abhängig ist, sowie die Repositorys und Pakete, die von deinem Repository abhängen.

Du findest das Abhängigkeitsdiagramm auf der Registerkarte Erkenntnisse des Repositorys. Weitere Informationen findest du unter Informationen zum Abhängigkeitsdiagramm.

Sicherheitsübersicht für Repositorys

Die Sicherheitsübersicht zeigt, welche Sicherheitsfeatures für das Repository aktiviert sind, und bietet die Möglichkeit, alle verfügbaren Sicherheitsfeatures zu konfigurieren, die noch nicht aktiviert sind.

Verfügbar mit GitHub Advanced Security

GitHub Advanced Security-Features sind für Repositorys verfügbar, die sich im Besitz einer Organisation befinden. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Code scanning

Hiermit kannst du Sicherheitsrisiken und Fehler in neuem oder geänderten Code automatisch erkennen. Mögliche Probleme werden hervorgehoben und mit detaillierten Informationen angezeigt, damit du den Code korrigieren kannst, bevor er mit dem Standardbranch zusammengeführt wird. Weitere Informationen findest du unter Informationen zu Codescans.

Geheimnisüberprüfung

Hiermit werden Token oder Anmeldeinformationen, die in ein Repository eingecheckt wurden, automatisch erkannt. Du kannst Warnungen für alle Geheimnisse über die Registerkarte Sicherheit des Repositorys anzeigen, die GitHub in deinem Code findet, damit du weißt, welche Token oder Anmeldeinformationen als kompromittiert betrachtet werden müssen. Weitere Informationen findest du unter Informationen zur Geheimnisüberprüfung.

Abhängigkeitsüberprüfung

Zeige die vollständigen Auswirkungen von Änderungen an Abhängigkeiten an, und sieh dir Details zu anfälligen Versionen an, bevor du einen Pull Request zusammenführst. Weitere Informationen findest du unter Informationen zur Abhängigkeitsüberprüfung.

Sicherheitsübersicht für Organisationen, Unternehmen und Teams

Überprüfe die Sicherheitskonfiguration und Warnungen für eine Organisation, und identifiziere die Repositorys mit dem größten Risiko. Weitere Informationen findest du unter Informationen zur Sicherheitsübersicht.

Weiterführende Themen