Informationen zum Aktivieren von Sicherheitsfunktionen in großem Umfang

Mit security configurations und global settings können Sie Ihre Organisation schnell und umfassend schützen.

In diesem Artikel

Informationen zum Schutz Ihrer Organisation

GitHub bietet viele Features, mit denen du die Qualität deines Codes verbessern und erhalten kannst. Einige Features sind in allen GitHub-Plänen enthalten. Zusätzliche Funktionen stehen ein GitHub Advanced Security Produkt kaufen:

  • GitHub Secret Protection enthält Features, mit denen du Geheimnislecks erkennen und verhindern kannst, z. B. secret scanning und Pushschutz.
  • GitHub Code Security enthält Features, die dir helfen, Sicherheitsrisiken wie code scanning zu finden und zu beheben, Dependabot Premium-Features und Abhängigkeitsüberprüfung.

Alternativ hast du möglicherweise eine GitHub Advanced Security-Lizenz, die alle Features in GitHub Secret Protection und GitHub Code Security einschließt.

Du kannst die Sicherheitsfeatures von GitHub in deiner gesamten Organisation mit security configurations aktivieren und verwalten, um Sicherheitsfeatures auf Repositoryebene zu steuern, und mit global settings, um die Sicherheitsfeatures auf Organisationsebene zu steuern. Wir empfehlen Ihnen, security configurations anzuwenden und Ihre global settings anzupassen, um ein System aufzubauen, das den Sicherheitsanforderungen Ihrer Organisation am besten entspricht.

Weitere Informationen zum Kaufen von GitHub Secret Protection or GitHub Code Security findest du unter Informationen zu GitHub Advanced Security und Erwerb von Advanced Security für deine Organisation oder dein Unternehmen in der GitHub Enterprise Cloud-Dokumentation.

Informationen zu security configurations

Security configurations sind Sammlungen von Aktivierungseinstellungen für Sicherheitsmerkmale von GitHub, die Sie auf sämtliche Repositories innerhalb einer Organisation anwenden können oder eines Unternehmens.

Wenn Sie ein security configuration erstellen, können Sie verschiedene Aktivierungseinstellungen auswählen, um die spezifischen Sicherheitsanforderungen einer Gruppe von Repositorys zu erfüllen.

Anleitung zum Erstellen von custom security configurations finden Sie unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.

Informationen zu global settings

Während security configurations die Sicherheitseinstellungen auf Repository-Ebene festlegen, bestimmen global settings die Sicherheitseinstellungen auf Organisationsebene, die dann an alle Repositories vererbt werden. Mit global settings kannst du anpassen, wie Sicherheitsfeatures deine Organisation analysieren.

Nächste Schritte

Weitere Informationen zu ersten Schritten zum Erstellen einer security configuration für deine Organisation findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.