Informationen zum Aktivieren von Sicherheitsfunktionen in großem Umfang

Mit security configurations und global settings können Sie Ihre Organisation schnell und umfassend schützen.

In diesem Artikel

Informationen zum Schutz Ihrer Organisation

GitHub bietet viele Features, mit denen du die Qualität deines Codes verbessern und erhalten kannst. Einige Features sind in allen GitHub-Plänen enthalten. Zusätzliche Funktionen stehen für Organisationen auf GitHub Team und GitHub Enterprise Cloud zur Verfügung, wenn Sie ein GitHub Advanced Security Produkt kaufen:

  • GitHub Secret Protection enthält Features, mit denen du Geheimnislecks erkennen und verhindern kannst, z. B. secret scanning und Pushschutz.
  • GitHub Code Security enthält Features, die dir helfen, Sicherheitsrisiken wie code scanning zu finden und zu beheben, Dependabot Premium-Features und Abhängigkeitsüberprüfung.

Alternativ hast du möglicherweise eine GitHub Advanced Security-Lizenz, die alle Features in GitHub Secret Protection und GitHub Code Security einschließt.

Du kannst die Sicherheitsfeatures von GitHub in deiner gesamten Organisation mit security configurations aktivieren und verwalten, um Sicherheitsfeatures auf Repositoryebene zu steuern, und mit global settings, um die Sicherheitsfeatures auf Organisationsebene zu steuern. Wir empfehlen Ihnen, security configurations anzuwenden und Ihre global settings anzupassen, um ein System aufzubauen, das den Sicherheitsanforderungen Ihrer Organisation am besten entspricht.

Weitere Informationen zum Kaufen von GitHub Secret Protection or GitHub Code Security findest du unter Informationen zu GitHub Advanced Security und Erwerb von Advanced Security für deine Organisation oder dein Unternehmen.

Informationen zu security configurations

Security configurations sind Sammlungen von Aktivierungseinstellungen für Sicherheitsmerkmale von GitHub, die Sie auf sämtliche Repositories innerhalb einer Organisation anwenden können oder eines Unternehmens.

Informationen zu global settings

Während security configurations die Sicherheitseinstellungen auf Repository-Ebene festlegen, bestimmen global settings die Sicherheitseinstellungen auf Organisationsebene, die dann an alle Repositories vererbt werden. Mit global settings kannst du anpassen, wie Sicherheitsfeatures deine Organisation analysieren.

Informationen zum Aktivieren des sicheren Zugriffs auf private Registrierungen

Wenn deine Organisation private Registries verwendet, wird die Bereitstellung von code scanning und Dependabot für einen sicheren Zugriff auf diese Registries die Codeanalyse verbessern und es Dependabot ermöglichen, eine größere Vielfalt von Abhängigkeiten zu aktualisieren. Informationen findest du unter Gewähren des Zugriffs auf private Registrierungen für Sicherheitsfeatures.

Informationen zum Integrieren des Produktionskontexts

Wenn Ihre Organisation Microsoft Defender for Cloud, JFrog Artifactory oder CI/CD verwendet, um Artefakte in die Produktion zu bringen, können Sie diese Daten in GitHub integrieren. Dieser Produktionskontext hilft Ihnen, code scanning und Dependabot Warnungen zu priorisieren. Weitere Informationen finden Sie unter Priorisieren von Dependabot- und Codeüberprüfungswarnungen mithilfe des Produktionskontexts.

Nächste Schritte

Weitere Informationen zu ersten Schritten zum Erstellen einer security configuration für deine Organisation findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.