GitHub AE ist derzeit begrenzt freigegeben.

Bewerten deines Codesicherheitsrisikos

In diesem Artikel

Mithilfe der Sicherheitsübersicht kannst du ermitteln, welche Teams und Repositorys von Sicherheitswarnungen betroffen sind, und Repositorys für dringende Abhilfemaßnahmen identifizieren.

Wer kann dieses Feature verwenden?

Die Sicherheitsübersicht für eine Organisation steht allen Mitgliedern der Organisation zur Verfügung. Welche Ansichten und Daten angezeigt werden, wird von deiner Rolle in der Organisation und deinen Berechtigungen für einzelne Repositorys innerhalb der Organisation bestimmt.

Die Sicherheitsübersicht für ein Unternehmen zeigt Organisationsbesitzerinnen und Sicherheits-Managerinnen Daten für die Organisationen an, auf die sie Zugriff haben. Unternehmensbesitzerinnen können nur Daten für Organisationen anzeigen, denen sie als Organisationsbesitzerin oder Sicherheits-Manager*in hinzugefügt wurden. Weitere Informationen findest du unter Verwalten deiner Rolle in einer Organisation, die deinem Unternehmen gehört.

Eine Sicherheitsübersicht für dein Unternehmen und für Organisationen ist verfügbar, wenn du GitHub Advanced Security verwendest, das in der Betaversion kostenlos ist. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Hinweis: Die Sicherheitsübersicht befindet sich derzeit in der Betaphase und kann jederzeit geändert werden.

Hinweis: Die Ansichten „Sicherheitsrisiko“ und „Sicherheitsabdeckung“ sind derzeit als Betaversion verfügbar und können geändert werden.

Informationen zu Sicherheitsrisiken in deinem Code

Mithilfe der Sicherheitsübersicht kannst du ermitteln, welche Repositorys und Teams frei von Sicherheitswarnungen sind, und welche nicht aufgelöste Sicherheitswarnungen aufweisen. Auf der Seite „Sicherheitsrisiko“ findest du eine Zusammenfassung und detaillierte Informationen dazu, welche Repositorys in einer Organisation von Sicherheitswarnungen betroffen sind, mit einer Aufschlüsselung der Warnungen nach Schweregrad. Du kannst die Ansicht filtern, um eine Teilmenge von Repositorys anzuzeigen, indem du die Links „betroffen“ und „nicht betroffen“, die Links unter „Warnungen öffnen“, das Dropdownmenü „Teams“ und ein Suchfeld in der Kopfzeile der Seite verwendest. Diese Ansicht ist eine hervorragende Möglichkeit, ein umfassenderes Bild über ein Repository, ein Team oder eine Gruppe von Repositorys zu bekommen, da du Sicherheitswarnungen aller Typen in einer Ansicht sehen kannst.

Screenshot des Headerabschnitts der Ansicht „Sicherheitsrisiko“ auf der Registerkarte „Sicherheit“ für eine Organisation. Die Filteroptionen sind dunkelorange umrandet, einschließlich der Links „betroffen“/„nicht betroffen“, des Selektors „Teams“ und des Suchfelds.

Hinweis: Es ist wichtig zu verstehen, dass alle Repositorys ohne offene Warnungen in der Gruppe der nicht betroffenen Repositorys enthalten sind. Das heißt, nicht betroffene Repositorys sind alle Repositorys, in denen das Feature nicht aktiviert ist, zusätzlich zu Repositorys, die überprüft wurden, und in denen alle identifizierten Warnungen geschlossen wurden.

Anzeigen von Codesicherheitsrisiken auf Organisationsebene

  1. Navigiere auf dein Unternehmen zur Hauptseite der Organisation.

  2. Klicke unter deinem Organisationsnamen auf die Option -Sicherheit.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Schildsymbol und der Bezeichnung „Sicherheit“ ist durch eine dunkelorange Umrandung hervorgehoben.

  3. Wenn du aggregierte Informationen zu Warnungstypen anzeigen möchtest, klicke auf Mehr anzeigen.

  4. Optional kannst du die Liste der Warnungen filtern. Du kannst in den Dropdownfiltermenüs auf mehrere Filter klicken, um die Suche einzugrenzen. Du kannst auch Suchqualifizierer im Feld Repositorys durchsuchen eingeben. Weitere Informationen zu den verfügbaren Qualifizierern findest du unter Filtern von Warnungen in der Sicherheitsübersicht.

    Screenshot der Dropdownfiltermenüs und des Felds „Repositorys durchsuchen“ in der Sicherheitsübersicht

  5. Du kannst auch die Randleiste auf der linken Seite verwenden, um Warnungen für ein bestimmtes Sicherheitsfeature ausführlicher zu untersuchen. Auf jeder Seite kannst du für das betreffende Feature spezifische Filter verwenden, um deine Suche zu optimieren. Weitere Informationen zu den verfügbaren Qualifizierern findest du unter Filtern von Warnungen in der Sicherheitsübersicht. Screenshot der code scanning-Warnungsseite auf der Registerkarte „Sicherheit“. Alle Features außer Filtern, Dropdownmenüs und Randleiste sind abgeblendet.

Anzeigen von Codesicherheitsrisiken auf Unternehmensebene

  1. Navigiere zu GitHub.com.

  2. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen.

  3. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  4. Wähle auf der linken Randleiste Codesicherheit aus.

Anzeigen der Sicherheitsübersicht für ein Team

  1. Wähle in der oberen rechten Ecke von GitHub AE dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke auf den Namen Deiner Organisation.

  3. Wähle unter deinem Organisationsnamen die Option Teams.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Personensymbol und der Bezeichnung „Teams“ ist durch eine dunkelorange Umrandung hervorgehoben.

  4. Klicke auf den Namen des Teams.

  5. Wähle oben auf der Teamseite die Option Sicherheit aus.

  6. Optional kannst du die Liste der Warnungen filtern. Du kannst in den Dropdownfiltermenüs auf mehrere Filter klicken, um die Suche einzugrenzen. Du kannst auch Suchqualifizierer im Feld Repositorys durchsuchen eingeben. Weitere Informationen zu den verfügbaren Qualifizierern findest du unter Filtern von Warnungen in der Sicherheitsübersicht.

    Screenshot der Dropdownfiltermenüs und des Felds „Repositorys durchsuchen“ in der Sicherheitsübersicht