Skip to main content

Informationen zu GitHub Advanced Security

GitHub stellt Kunden zusätzliche Sicherheitsfeatures über eine Advanced Security-Lizenz zur Verfügung. Diese Features sind auch für öffentliche Repositorys auf GitHub.com aktiviert.

Wer kann dieses Feature verwenden?

GitHub Advanced Security ist für Unternehmenskonten auf GitHub Enterprise Cloud und GitHub Enterprise Server verfügbar. Einige Features von GitHub Advanced Security sind auch für öffentliche Repositorys auf GitHub.com verfügbar. Weitere Informationen finden Sie unter „GitHub-Pläne“.

Informationen zu GitHub Advanced Security for Azure DevOps findest du unter Konfigurieren von GitHub Advanced Security for Azure DevOps in Microsoft Learn.

Informationen zu GitHub Advanced Security

GitHub bietet viele Features, mit denen du die Qualität deines Codes verbessern und erhalten kannst. Einige dieser Features sind in allen Tarifen enthalten, wie z. B. das Abhängigkeitsdiagramm und Dependabot alerts. Andere Sicherheitsfeatures erfordern eine Lizenz für GitHub Advanced Security (GHAS), um in anderen als den öffentlichen Repositorys auf GitHub.com ausgeführt zu werden.

Informationen zum kostenlosen Testen von GitHub Enterprise mit GitHub Advanced Security sind unter „Eine Testversion von GitHub Enterprise einrichten“ und „Einrichten einer Testversion von GitHub Advanced Security“ in der GitHub Enterprise Cloud-Dokumentation zu finden.

Um eine GitHub Advanced Security-Lizenz zu erwerben, müssen Sie GitHub Enterprise nutzen. Informationen zum Upgraden auf GitHub Enterprise mit GitHub Advanced Security findest du unter GitHub-Pläne und Informationen zur Abrechnung von GitHub Advanced Security.

Hinweis: Wenn du GitHub Advanced Security mit Azure Repos verwenden möchtest, findest du Informationen dazu unter GitHub Advanced Security & Azure DevOps auf unserer Ressourcenwebsite. Die Dokumentation findest du unter Konfigurieren von GitHub Advanced Security for Azure DevOps in Microsoft Learn.

Informationen zu Advanced Security-Features

Eine GitHub Advanced Security-Lizenz bietet die folgenden zusätzlichen Features:

  • Code scanning : Suche nach potenziellen Sicherheitsrisiken und Fehlern in deinem Code. Weitere Informationen findest du unter Informationen zu Codescans.

  • Secret scanning – die in private Repositorys. Wenn der Push-Schutz aktiviert ist, erkennt GitHub auch die Geheimnisse, wenn sie in Ihr Repository übertragen werden. Warnungen zur Geheimnisüberprüfung für Benutzer*innen und Pushschutz sind für alle öffentlichen Repositorys auf GitHub.com kostenlos verfügbar. Weitere Informationen finden Sie unter „Informationen zur Geheimnisüberprüfung“ und „Pushschutz für Repositorys und Organisationen“.

  • Benutzerdefinierte Regeln für die automatische Triage - Hilfe beim Verwalten Ihrer Dependabot alerts im großen Stil. Mit Benutzerdefinierte Regeln für die automatische Triage haben Sie die Kontrolle über die Warnungen, die Sie ignorieren wollen, auf Standby setzen wollen oder für die Sie ein Dependabot-Sicherheitsupdate auslösen wollen. Weitere Informationen findest du unter Informationen zu Dependabot-Warnungen und unter Anpassen von Auto-Triage-Regeln zum Priorisieren von Dependabot-Warnungen.

  • Abhängigkeitsüberprüfung: Zeige die vollständigen Auswirkungen von Änderungen an Abhängigkeiten an, und sieh dir Details zu anfälligen Versionen an, bevor du einen Pull Request zusammenführst. Weitere Informationen findest du unter Informationen zur Abhängigkeitsüberprüfung.

In der folgenden Tabelle wird die Verfügbarkeit von GitHub Advanced Security-Features für öffentliche und private Repositorys zusammengefasst.

Öffentliches RepositoryPrivates Repository
ohne Advanced Security
Privates Repository
mit Advanced Security
Codeüberprüfung
Geheime Überprüfung
Benutzerdefinierte Regeln für die automatische Triage
Abhängigkeitsüberprüfung

Weitere Informationen zu Advanced Security-Features, die sich in der Entwicklung befinden, findest du unter Öffentliche Roadmap zu GitHub. Eine Übersicht über alle Sicherheitsfeatures findest du unter GitHub-Sicherheitsfeatures.

GitHub Advanced Security-Features werden für alle öffentlichen Repositorys auf GitHub.com aktiviert. Organisationen, die GitHub Enterprise Cloud mit Advanced Security verwenden, können diese Features zusätzlich für private und interne Repositorys aktivieren. Weitere Informationen findest du in der Dokumentation zu GitHub Enterprise Cloud.