Dokumentation zur Sicherheits- und Codequalität
Erstellen Sie Sicherheits- und Codequalität in Ihrem GitHub Workflow, um Ihre Software-Lieferkette zu sichern, Datenlecks zu verhindern und Sicherheitsrisiken und Codeintegritätsprobleme in Ihrer Codebasis automatisch zu finden und zu beheben.
Beginne hier
GitHub-Sicherheitsfeatures
Übersicht über die Sicherheitsfeatures von GitHub
Schnellstart für die Sicherung Ihres Repositorys
Verwalte den Zugriff auf deinen Code. Suche und Behebe anfälligen Code und anfällige Abhängigkeiten automatisch.
Dependabot quickstart guide
Find and fix vulnerable dependencies you rely on with Dependabot.
Konfigurieren des Standardsetups für das Codescanning
Richte code scanning schnell ein, um anfälligen Code automatisch zu suchen und zu beheben.
Beliebt
Informationen zur geheimen Sicherheit mit GitHub
Erfahren Sie, wie GitHubs Security Tools Ihnen helfen können, geheime Lecks zu identifizieren, zu beheben und zu verhindern.
Informationen zur koordinierten Offenlegung von Sicherheitsrisiken
Die Offenlegung von Sicherheitsrisiken ist eine koordinierte Anstrengung zwischen den Erstellern von Sicherheitsberichten und Maintainern des Repositorys.
Best Practices zum Verhindern von Datenlecks in deiner Organisation
Hier findest du Anleitungen und Empfehlungen, mit denen du vermeiden kannst, dass private oder vertrauliche Daten in deiner Organisation verfügbar gemacht werden.
Bewährte Methoden zum Beheben von Sicherheitswarnungen in Staffelung
Ein Leitfaden zum Erstellen erfolgreicher Sicherheitskampagnen, bei denen Entwickler einbezogen und ihnen geholfen wird, das Schreiben von sicherem Code besser zu verstehen
Planung für die Testversion von GitHub Advanced Security
Hier erfährst du, wie du dich auf eine erfolgreiche Testversion von Advanced Security vorbereiten.
Vorgehensweisen zum Erkennen geheimer Lecks
Build security and code quality into your GitHub workflow to secure your software supply chain, prevent data leaks, and automatically find and fix vulnerabilities and code health issues in your codebase.
Konfigurieren des Standardsetups für das Codescanning
Richte code scanning schnell ein, um anfälligen Code automatisch zu suchen und zu beheben.
Konfigurieren von Dependabot-Sicherheitsupdates
Du kannst Dependabot security updates oder manuelle Pull Requests verwenden, um anfällige Abhängigkeiten einfach zu aktualisieren.
Anzeigen von Sicherheitsinformationen für Ihre Organisation oder Ihr Unternehmen
- Einblicke in die Sicherheit anzeigen
- Bewerten der Einführung von Sicherheitsfeatures
- Bewerten des Sicherheitsrisikos deines Codes
- Filtern von Warnungen in der Sicherheitsübersicht
- Exportieren von Daten aus Sicherheitsübersicht
- Anzeigen von Metriken für Dependabot-Warnungen
- Anzeigen von Metriken für den Pushschutz bei der Geheimnisüberprüfung
- Anzeigen von Metriken für Pull Request-Warnungen
- Überprüfung von Alarmaufhebungsanfragen
Concepts for security and code quality
- Konzepte für die geheime Sicherheit • 8 articles
- Konzepte für die Codeüberprüfung • 5 articles
- Informationen zur GitHub-Codequalität
- Sicherheit der Lieferkette • 10 articles
- Konzepte für die Berichterstellung und Verwaltung von Sicherheitsrisiken • 5 articles
- Konzepte für die Sicherheit in großem Maßstab • 4 articles
Lernprogramme zur Sicherheit und Codequalität
- Testen von GitHub Advanced Security • 5 articles
- Schützen deiner Organisation • 4 articles
- Behebung durchgesickerter Geheimnisse • 2 articles
- Partnerprogramm für die Geheimnisüberprüfung
- Anpassung des Codescannings • 9 articles
- Secure your dependencies • 7 articles
- Implementieren bewährter Methoden für die Lieferkette • 4 articles
- Verwalten von Sicherheitswarnungen • 2 articles
- Verbessern der Qualität Ihres Codes • 3 articles
- Beheben gemeldeter Sicherheitsrisiken • 2 articles
Verantwortungsvolle Verwendung der Sicherheits- und Codequalitätsfunktionen von GitHub
- Verantwortungsbewusste Nutzung von Copilot Autofix für das Scannen von Code
- Verantwortungsvolle Erkennung generischer Geheimnisse mit Copilot Geheimnisüberprüfung
- Verantwortungsvolles Generieren regulärer Ausdrücke mit der Copilot-Geheimnisüberprüfung
- Verantwortungsvolle Verwendung der GitHub-Codequalität