Informationen zum Schutz Ihrer Organisation
GitHub bietet viele Features, mit denen du die Qualität deines Codes verbessern und erhalten kannst. Einige Features sind in allen GitHub-Plänen enthalten. Zusätzliche Features sind für Organisationen auf GitHub Team und GitHub Enterprise Cloud verfügbar, die ein GitHub Advanced Security-Produkt erwerben:
- GitHub Secret Protection enthält Features, mit denen du Geheimnislecks erkennen und verhindern kannst, z. B. secret scanning und Pushschutz.
- GitHub Code Security enthält Features, die dir helfen, Sicherheitsrisiken wie code scanning zu finden und zu beheben, Dependabot Premium-Features und Abhängigkeitsüberprüfung.
Alternativ hast du möglicherweise eine GitHub Advanced Security-Lizenz, die alle Features in GitHub Secret Protection und GitHub Code Security einschließt.
Du kannst die Sicherheitsfeatures von GitHub in deiner gesamten Organisation mit security configurations aktivieren und verwalten, um Sicherheitsfeatures auf Repositoryebene zu steuern, und mit global settings, um die Sicherheitsfeatures auf Organisationsebene zu steuern. Wir empfehlen Ihnen, security configurations anzuwenden und Ihre global settings anzupassen, um ein System aufzubauen, das den Sicherheitsanforderungen Ihrer Organisation am besten entspricht.
Weitere Informationen zum Kaufen von GitHub Secret Protection or GitHub Code Security findest du unter Informationen zu GitHub Advanced Security und Erwerb von Advanced Security für deine Organisation oder dein Unternehmen.
Informationen zu security configurations
Security configurations sind Sammlungen von Aktivierungseinstellungen für Sicherheitsmerkmale von GitHub, die Sie auf sämtliche Repositories innerhalb einer Organisation anwenden können oder eines Unternehmens.
Es gibt zwei Arten von security configuration:
-
**Die GitHub-recommended security configuration**, eine Sammlung von Aktivierungseinstellungen, die von Fachexperten von GitHub erstellt und verwaltet werden -
**Custom security configurations**, bei denen es sich um Konfigurationen handelt, die Sie selbst erstellen und bearbeiten können, sodass Sie Ihre spezifischen Sicherheitsanforderungen erfüllen können.
Ausführlichere Informationen zu security configurations finden Sie unter Sicherheitskonfigurationen.
Informationen zu global settings
Während security configurations die Sicherheitseinstellungen auf Repository-Ebene festlegen, bestimmen global settings die Sicherheitseinstellungen auf Organisationsebene, die dann an alle Repositories vererbt werden. Mit global settings kannst du anpassen, wie Sicherheitsfeatures deine Organisation analysieren.
Informationen zum Aktivieren des sicheren Zugriffs auf private Registrierungen
Wenn deine Organisation private Registrierungen verwendet, verbessert die Bereitstellung von code scanning und Dependabot den sicheren Zugriff auf diese Registrierungen und erlaubt Dependabot, einen größeren Bereich von Abhängigkeiten zu aktualisieren. Informationen findest du unter Gewähren des Zugriffs auf private Registrierungen für Sicherheitsfeatures.
Informationen zum Integrieren des Produktionskontexts
Wenn Ihre Organisation Microsoft Defender for Cloud, JFrog Artifactory oder CI/CD verwendet, um Artefakte in die Produktion zu fördern, können Sie diese Daten in GitHubintegrieren. Dieser Produktionskontext hilft Ihnen, code scanning und Dependabot Warnungen zu priorisieren. Weitere Informationen finden Sie unter Priorisieren von Dependabot- und Codeüberprüfungswarnungen mithilfe des Produktionskontexts.
Nächste Schritte
Informationen zum Feststellen, welche security configurations für die Repositorys in einem Unternehmen geeignet sind, findest du unter Sicherheitskonfigurationen.