Dokumentation zur Sicherheits- und Codequalität
Erstellen Sie Sicherheits- und Codequalität in Ihrem GitHub Workflow, um Ihre Software-Lieferkette zu sichern, Datenlecks zu verhindern und Sicherheitsrisiken und Codeintegritätsprobleme in Ihrer Codebasis automatisch zu finden und zu beheben.
Beginne hier
GitHub-Sicherheitsfeatures
Übersicht über die Sicherheitsfeatures von GitHub
Schnellstart für die Sicherung Ihres Repositorys
Verwalte den Zugriff auf deinen Code. Suche und Behebe anfälligen Code und anfällige Abhängigkeiten automatisch.
Schnellstartanleitung für Dependabot
Suchen und Beheben von anfälligen Abhängigkeiten, die du mit Dependabot verwendest.
Configuring default setup for code scanning
Quickly set up code scanning to find and fix vulnerable code automatically.
Beliebt
Informationen zur geheimen Sicherheit mit GitHub
Erfahren Sie, wie GitHubs Security Tools Ihnen helfen können, geheime Lecks zu identifizieren, zu beheben und zu verhindern.
Informationen zur koordinierten Offenlegung von Sicherheitsrisiken
Die Offenlegung von Sicherheitsrisiken ist eine koordinierte Anstrengung zwischen den Erstellern von Sicherheitsberichten und Maintainern des Repositorys.
Best Practices zum Verhindern von Datenlecks in deiner Organisation
Hier findest du Anleitungen und Empfehlungen, mit denen du vermeiden kannst, dass private oder vertrauliche Daten in deiner Organisation verfügbar gemacht werden.
Bewährte Methoden zum Beheben von Sicherheitswarnungen in Staffelung
Ein Leitfaden zum Erstellen erfolgreicher Sicherheitskampagnen, bei denen Entwickler einbezogen und ihnen geholfen wird, das Schreiben von sicherem Code besser zu verstehen
Planung für die Testversion von GitHub Advanced Security
Hier erfährst du, wie du dich auf eine erfolgreiche Testversion von Advanced Security vorbereiten.
Aktivieren von Features zum Scannen auf geheime Schlüssel
Erfahren Sie, wie Sie secret scanning aktivieren, um geheime Schlüssel zu erkennen, die bereits in einem Repository sichtbar sind, sowie Push-Schutz, um Sie proaktiv vor dem Verlust zusätzlicher geheimer Schlüssel zu schützen, indem Sie Pushs mit geheimen Schlüsseln blockieren.
Configuring default setup for code scanning
Quickly set up code scanning to find and fix vulnerable code automatically.
Konfigurieren von Dependabot-Sicherheitsupdates
Du kannst Dependabot security updates oder manuelle Pull Requests verwenden, um anfällige Abhängigkeiten einfach zu aktualisieren.
Schützen von Geheimnissen mit Geheimnisüberprüfungen
- Einführung in die Überprüfung auf geheime Schlüssel • 1 articles
- Aktivieren von Features zum Scannen auf geheime Schlüssel • 4 articles
- Verwalten von Warnungen aus der Geheimnisüberprüfung • 3 articles
- Arbeiten mit Geheimnisüberprüfung und Pushschutz • 3 articles
- Verwenden erweiterter Funktionen für geheime Überprüfung und Pushschutz • 5 articles
- Verbessern Ihre Fähigkeiten zur Geheimniserkennung mit der Copilot Geheimnisüberprüfung • 2 articles
- Problembehandlung bei Geheimnisüberprüfung und Pushschutz • 1 articles
- Partnerprogramm für die Geheimnisüberprüfung
Schützen Sie Ihre Lieferkette mit Dependabot
- Von Dependabot unterstützte Ökosysteme • 1 articles
- Identifizieren von Sicherheitsrisiken in den Abhängigkeiten deines Projekts mit Abhängigkeiten von Dependabot-Warnungen • 2 articles
- Priorisieren von Dependabot-Warnungen mit Dependabot-Auto-Triage-Regeln • 1 articles
- Automatische Aktualisierung deiner Abhängigkeiten mit Versionsupdates von Dependabot • 2 articles
- Arbeiten mit Dependabot • 5 articles
- Problembehandlung bei Dependabot • 3 articles
Anzeigen von Sicherheitsinformationen für Ihre Organisation oder Ihr Unternehmen
- Einblicke in die Sicherheit anzeigen
- Bewerten der Einführung von Sicherheitsfeatures
- Bewerten des Sicherheitsrisikos deines Codes
- Filtern von Warnungen in der Sicherheitsübersicht
- Exportieren von Daten aus Sicherheitsübersicht
- Anzeigen von Metriken für Dependabot-Warnungen
- Anzeigen von Metriken für den Pushschutz bei der Geheimnisüberprüfung
- Anzeigen von Metriken für Pull Request-Warnungen
- Überprüfen von Anforderungen zum Umgehen des Pushschutzes
- Überprüfung von Alarmaufhebungsanfragen
Concepts for security and code quality
- Konzepte für die geheime Sicherheit • 8 articles
- Konzepte für die Codeüberprüfung • 5 articles
- Informationen zur GitHub-Codequalität
- Sicherheit der Lieferkette • 10 articles
- Konzepte für die Berichterstellung und Verwaltung von Sicherheitsrisiken • 5 articles
- Konzepte für die Sicherheit in großem Maßstab • 4 articles
Lernprogramme zur Sicherheit und Codequalität
- Testen von GitHub Advanced Security • 5 articles
- Schützen deiner Organisation • 4 articles
- Remediate leaked secrets • 2 articles
- Secret scanning partner program
- Customize code scanning • 9 articles
- Implement supply chain best practices • 4 articles
- Verwalten von Sicherheitswarnungen • 2 articles
- Improving the quality of your code • 3 articles
- Fixing reported vulnerabilities • 2 articles
