Enterprise Server 3.20 ist derzeit als Release Candidate verfügbar.

Informationen zum Aktivieren von Sicherheitsfeatures im großen Stil

Mit security configurations und global settings können Sie Ihre Organisation schnell und umfassend schützen.

In diesem Artikel

Informationen zum Schutz Ihrer Organisation

GitHub bietet viele Features, mit denen du die Qualität deines Codes verbessern und erhalten kannst. Einige Features sind in allen GitHub-Plänen enthalten. Zusätzliche Features sind für wenn du ein GitHub Advanced Security-Produkt erwirbst ein GitHub Advanced Security-Produkt erwerben:

  • GitHub Secret Protection enthält Features, mit denen du Geheimnislecks erkennen und verhindern kannst, z. B. secret scanning und Pushschutz.
  • GitHub Code Security enthält Features, die dir helfen, Sicherheitsrisiken wie code scanning zu finden und zu beheben, Dependabot Premium-Features und Abhängigkeitsüberprüfung.

Alternativ hast du möglicherweise eine GitHub Advanced Security-Lizenz, die alle Features in GitHub Secret Protection und GitHub Code Security einschließt.

Du kannst die Sicherheitsfeatures von GitHub in deiner gesamten Organisation mit security configurations aktivieren und verwalten, um Sicherheitsfeatures auf Repositoryebene zu steuern, und mit global settings, um die Sicherheitsfeatures auf Organisationsebene zu steuern. Wir empfehlen Ihnen, security configurations anzuwenden und Ihre global settings anzupassen, um ein System aufzubauen, das den Sicherheitsanforderungen Ihrer Organisation am besten entspricht.

Weitere Informationen zum Kaufen von GitHub Secret Protection or GitHub Code Security findest du unter Informationen zu GitHub Advanced Security und Erwerb von Advanced Security für deine Organisation oder dein Unternehmen in der GitHub Enterprise Cloud-Dokumentation.

Informationen zu security configurations

Security configurations sind Sammlungen von Aktivierungseinstellungen für Sicherheitsmerkmale von GitHub, die Sie auf sämtliche Repositories innerhalb einer Organisation anwenden können oder eines Unternehmens.

Wenn Sie ein security configuration erstellen, können Sie verschiedene Aktivierungseinstellungen auswählen, um die spezifischen Sicherheitsanforderungen einer Gruppe von Repositorys zu erfüllen.

Informationen zum Erstellen von custom security configurations findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.

Informationen zu global settings

Während security configurations die Sicherheitseinstellungen auf Repository-Ebene festlegen, bestimmen global settings die Sicherheitseinstellungen auf Organisationsebene, die dann an alle Repositories vererbt werden. Mit global settings kannst du anpassen, wie Sicherheitsfeatures deine Organisation analysieren.

Informationen zum Aktivieren des sicheren Zugriffs auf private Registrierungen

Wenn deine Organisation private Registrierungen verwendet, verbessert die Bereitstellung von code scanning und Dependabot den sicheren Zugriff auf diese Registrierungen und erlaubt Dependabot, einen größeren Bereich von Abhängigkeiten zu aktualisieren. Informationen findest du unter Gewähren des Zugriffs auf private Registrierungen für Sicherheitsfeatures.

Nächste Schritte

Weitere Informationen zu ersten Schritten zum Erstellen einer security configuration für deine Organisation findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.