Dokumentation zum Schreiben von sicherem Code
Integriere Sicherheit in deinen GitHub-Workflow, um deine Softwarelieferkette zu schützen, Sicherheitsrisiken in deiner Codebasis automatisch zu suchen und zu beheben und Datenlecks zu verhindern.
Beginne hier
Schnellstart für die Sicherung Ihres Repositorys
Verwalte den Zugriff auf deinen Code. Suche und Behebe anfälligen Code und anfällige Abhängigkeiten automatisch.
Arbeiten mit Geheimnisüberprüfung und Pushschutz
Vermeide die Offenlegung vertraulicher Daten, indem du Pushs blockierst, die Token und weitere Geheimnisse enthalten.
Schnellstartanleitung für Dependabot
Suchen und Beheben von anfälligen Abhängigkeiten, die du mit Dependabot verwendest.
Konfigurieren des Standardsetups für das Codescanning
Richte code scanning schnell ein, um anfälligen Code automatisch zu suchen .
Beliebt
Versionshinweise
Ausführliche Informationen für alle Releases der aktuell ausgewählten Version von GitHub Enterprise Server
Best Practices zum Verhindern von Datenlecks in deiner Organisation
Hier findest du Anleitungen und Empfehlungen, mit denen du vermeiden kannst, dass private oder vertrauliche Daten in deiner Organisation verfügbar gemacht werden.
Bewährte Methoden zum Verwalten von Abhängigkeiten
Leitfaden und Empfehlungen für die Verwaltung der von dir verwendeten Abhängigkeiten, einschließlich der Sicherheitsprodukte von GitHub, die dabei helfen können.
Planung für die Testversion von GitHub Advanced Security
So nutzt du deine Testversion bestmöglich, um zu entscheiden, ob die Advanced Security-Produkte deine Geschäftsanforderungen erfüllen.
Aktivieren von Features zum Scannen auf geheime Schlüssel
Erfahren Sie, wie Sie secret scanning aktivieren, um geheime Schlüssel zu erkennen, die bereits in einem Repository sichtbar sind, sowie Push-Schutz, um Sie proaktiv vor dem Verlust zusätzlicher geheimer Schlüssel zu schützen, indem Sie Pushs mit geheimen Schlüsseln blockieren.
Konfigurieren des Standardsetups für das Codescanning
Richte code scanning schnell ein, um anfälligen Code automatisch zu suchen .
Konfigurieren von Dependabot-Sicherheitsupdates
Du kannst Dependabot security updates oder manuelle Pull Requests verwenden, um anfällige Abhängigkeiten einfach zu aktualisieren.
Erste Schritte mit dem Schreiben von sicherem Code
- GitHub-Sicherheitsfeatures
- Schnellstartanleitung für Dependabot
- Schnellstart für die Sicherung Ihres Repositorys
- Hinzufügen einer Sicherheitsrichtlinie für dein Repository
- Prüfen von Sicherheitswarnungen
- Best Practices zum Verhindern von Datenlecks in deiner Organisation
- Grundlegendes zu den GitHub-Geheimnistypen
Einführen von GitHub Advanced Security im großen Stil
- Einleitung zum Einführen von GitHub Advanced Security im großen Stil
- Phase 1: Abstimmen deiner Rolloutstrategie und -ziele
- Phase 2: Vorbereiten auf das Aktivieren im großen Stil
- Phase 3: Pilotprogramme
- Phase 4: Erstellen interner Dokumentation
- Phase 5: Rollout und Skalierung der Codeüberprüfung
- Phase 6: Rollout und Skalierung der Geheimnisüberprüfung
Schützen von Geheimnissen mit Geheimnisüberprüfungen
- Einführung in die Überprüfung auf geheime Schlüssel • 3 articles
- Aktivieren von Features zum Scannen auf geheime Schlüssel • 2 articles
- Verwalten von Warnungen aus der Geheimnisüberprüfung • 5 articles
- Arbeiten mit Geheimnisüberprüfung und Pushschutz • 4 articles
- Verwenden erweiterter Funktionen für geheime Überprüfung und Pushschutz • 5 articles
- Problembehandlung bei Geheimnisüberprüfung und Pushschutz • 1 articles
Auffinden von Sicherheitsrisiken und Fehlern in deinem Code mit Codeüberprüfung
- Einführung in die Codeüberprüfung • 2 articles
- Aktivieren der Codeüberprüfung • 3 articles
- Erstellen eines erweiterten Setups für code scanning • 6 articles
- Verwalten von Codeüberprüfungswarnungen • 4 articles
- Verwalten der Codeüberprüfungskonfiguration • 16 articles
- Integrieren der Codeüberprüfung • 4 articles
- Problembehandlung bei der Codeüberprüfung • 19 articles
- Problembehandlung bei SARIF-Uploads • 6 articles
Schützen Sie Ihre Lieferkette mit Dependabot
- Von Dependabot unterstützte Ökosysteme • 2 articles
- Identifizieren von Sicherheitsrisiken in den Abhängigkeiten deines Projekts mit Abhängigkeiten von Dependabot-Warnungen • 4 articles
- Priorisieren von Dependabot-Warnungen mit Dependabot-Auto-Triage-Regeln • 4 articles
- Automatisches Aktualisieren von Abhängigkeiten bei bekannten Sicherheitsrisiken im Zusammenhang mit Dependabot-Sicherheitsupdates • 3 articles
- Automatische Aktualisierung deiner Abhängigkeiten mit Versionsupdates von Dependabot • 5 articles
- Arbeiten mit Dependabot • 6 articles
- Verwalten von Abhängigkeiten im großen Stil • 2 articles
- Problembehandlung bei Dependabot • 6 articles
Anzeigen von Sicherheitsinformationen für Ihre Organisation oder Ihr Unternehmen
- Informationen zur Sicherheitsübersicht
- Einblicke in die Sicherheit anzeigen
- Bewerten der Einführung von Sicherheitsfeatures
- Bewerten des Sicherheitsrisikos deines Codes
- Filtern von Warnungen in der Sicherheitsübersicht
- Anzeigen von Metriken für den Pushschutz bei der Geheimnisüberprüfung
- Anzeigen von Metriken für Pull Request-Warnungen
- Überprüfen von Anforderungen zum Umgehen des Pushschutzes