Lokasi ngalangkungan proxy:   [ UP ]  
[Ngawartoskeun bug]   [Panyetelan cookie]                

Enterprise Server 3.21 ist derzeit als Release Candidate verfügbar.

Informationen zu GitHub Advanced Security

GitHub stellt zusätzliche Sicherheitsfeatures für Kunden zur Verfügung, die kaufen GitHub Code Security oder GitHub Secret Protection.

Wer kann dieses Feature verwenden?

GitHub Code Security und GitHub Secret Protection sind für Konten verfügbar auf GitHub Enterprise Server.

Weitere Informationen findest du unter Pläne von GitHub.

Informationen zu GitHub Advanced Security for Azure DevOps finden Sie unter Konfigurieren von GitHub Advanced Security for Azure DevOps in Microsoft Learn.

In diesem Artikel

Informationen zu GitHub Advanced Security Produkten

GitHub verfügt über viele Features, die Ihnen helfen, die Qualität Ihres Codes zu verbessern und aufrechtzuerhalten. Einige davon sind in allen Plänen enthalten, z. B. Abhängigkeitsdiagramm und Dependabot alerts.

Andere Sicherheitsfeatures erfordern, dass Sie eines der GitHub-Advanced Security-Produkte kaufen.

  • GitHub Secret Protection enthält Features, mit denen du Geheimnislecks erkennen und verhindern kannst, z. B. secret scanning und Pushschutz.
  • GitHub Code Security enthält Features, die dir helfen, Sicherheitsrisiken wie code scanning zu finden und zu beheben, Dependabot Premium-Features und Abhängigkeitsüberprüfung.

Alternativ hast du möglicherweise eine GitHub Advanced Security-Lizenz, die alle Features in GitHub Secret Protection und GitHub Code Security einschließt.

Sie müssen sich auf einem GitHub Team oder GitHub Enterprise Plan befinden, um GitHub Code Security oder GitHub Secret Protection zu kaufen. Weitere Informationen findest du unter Pläne von GitHub und GitHub Advanced Security Lizenzabrechnung.

GitHub Code Security

Sie erhalten die folgenden Features mit GitHub Code Security:

  • Code scanning: Suchen Sie mithilfe eines Drittanbietertools nach potenziellen Sicherheitsrisiken und Codierungsfehlern in Ihrem Code CodeQL .

  • CodeQL CLI: Führen Sie CodeQL Prozesse lokal für Softwareprojekte aus oder generieren code scanning Sie Ergebnisse für den Upload in GitHub.

  • Benutzerdefinierte Regeln für die automatische Triage für Dependabot: Verwalten Sie Ihr Dependabot alerts im großen Maßstab, indem Sie automatisieren, welche Warnmeldungen Sie ignorieren, verzögern oder für die Sie ein Dependabot Sicherheitsupdate auslösen möchten.

  • Abhängigkeitsprüfung: Zeigt die vollen Auswirkungen von Änderungen an Abhängigkeiten und Details zu verwundbaren Versionen an, bevor du eine Pull-Request zusammenführst.

  • Sicherheitsübersicht: Verstehe die Distribution des Risikos in deiner Organisation.

Weitere Informationen zu den Funktionen finden Sie unter GitHub Sicherheitsfunktionen.

GitHub Secret Protection

Sie erhalten die folgenden Features mit GitHub Secret Protection:

  • Secret scanning: Erkennen Sie geheime Schlüssel und Token, die in ein Repository eingecheckt wurden, und empfangen Sie Warnungen.
  • Pushschutz: Verhindern Sie das Offenlegen von Geheimnissen, bevor es passiert, indem Sie Commits blockieren, die Geheimnisse enthalten.
  • Benutzerdefinierte Muster: Das Erkennen und Verhindern von Lecks für organisationsspezifische Geheimnisse.
  • Delegierter Bypass für Pushschutz und Delegierte Warnungszurückweisung: Implementieren Sie einen Genehmigungsprozess, um besser zu kontrollieren, wer in Ihrem Unternehmen befugt ist, vertrauliche Aktionen auszuführen, und unterstützen Sie so eine umfassende Governance.
  • Sicherheitsübersicht: Verstehen der Verteilung von Risiken in deiner Organisation.

Weitere Informationen zu den einzelnen Funktionen finden Sie unter GitHub Sicherheitsfunktionen.

Ausführen einer kostenlosen Sicherheitsrisikobewertung

Erste Schritte mit Sicherheitsrisikobewertungen

Organisationen auf GitHub Team und GitHub Enterprise können kostenlose Sicherheitsrisikobewertungen durchführen, um ihre Exposition gegenüber Sicherheitsrisiken zu verstehen.

  • Geheime Leaks: Scannen Sie Ihre Organisation auf durchgesickerte Geheimnisse, und sehen Sie, wie viele davon von GitHub Secret Protectionhätten verhindert werden können. Weitere Informationen findest du unter Geheime Sicherheit mit GitHub.

Bereitstellen GitHub Code Security und GitHub Secret Protection

Informationen darüber, was Sie wissen müssen, um die Bereitstellung von GitHub Code Security und GitHub Secret Protection im Überblick zu planen, sowie einen Überblick über die von uns empfohlenen Rolloutphasen zu erhalten, finden Sie unter Einführen von GitHub Advanced Security im großen Stil.

Aktivieren der Funktionen

Sie können schnell Sicherheitsfunktionen in großem Maßstab mit einem security configuration, einer Sammlung von Sicherheitsaktivierungseinstellungen, die Sie auf Repositorys in einer Organisation anwenden können, aktivieren. Sie können die Merkmale von Advanced Security auf Organisationsebene mit global settings anpassen. Weitere Informationen findest du unter Aktivierung von Sicherheitsfunktionen in großem Maßstab.

Wenn Sie sich in einem GitHub Team oder GitHub Enterprise Plan befinden, wird die Lizenzverwendung für das gesamte Team oder Unternehmen auf Ihrer Lizenzseite dargestellt.

Informationen zu GitHub Advanced Security mit Azure Repos

Wenn Sie mit Azure Repos verwenden möchten, lesen Sie & Azure DevOps in unserem Ressourcenbereich. Dokumentation finden Sie unter Configure GitHub Advanced Security for Azure DevOps in Microsoft Learn.

Weiterführende Themen