Hallo, Entdecker! An dieser Seite wird aktiv gearbeitet, oder sie wird noch übersetzt. Die neuesten und genauesten Informationen findest Du in unserer englischsprachigen Dokumentation.
Deutsch
No results found.

Nach Produkt erkunden

Enterprise administrators
  • Get started
  • Account and profile
  • Authentication
  • Repositories
  • GitHub
  • Enterprise administrators
  • Billing and payments
  • Organizations
  • Code security
  • GitHub Issues
  • GitHub Actions
  • GitHub Codespaces
  • GitHub Packages
  • Search on GitHub
  • Developers
  • REST API
  • GraphQL API
  • GitHub CLI
  • GitHub Discussions
  • GitHub Sponsors
  • Building communities
  • GitHub Pages
  • Education
  • GitHub Desktop
  • Atom
  • Electron
  • CodeQL
  • npm
    • Deutsch
  • English
  • 简体中文 (Simplified Chinese)
  • 日本語 (Japanese)
  • Español (Spanish)
  • Português do Brasil (Portuguese)

    • Diese Version von GitHub Enterprise wurde eingestellt am 2021-09-23. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für eine bessere Leistung, verbesserte Sicherheit und neue Features nimm ein Upgrade auf die neueste Version von GitHub Enterprise vor. Wende Dich an den GitHub Enterprise-Support, um Hilfe beim Upgrade zu erhalten.

    Artikelversion

    Inhalt dieses Artikels

    Enabling alerts for vulnerable dependencies on GitHub Enterprise Server

    You can connect your GitHub Enterprise Server instance to GitHub Enterprise Cloud and enable the dependency graph and Dependabot alerts in repositories in your instance.

    Site administrators for GitHub Enterprise Server who are also owners of the connected GitHub Enterprise Cloud organization or enterprise account can enable the dependency graph and Dependabot alerts on GitHub Enterprise Server.

    About alerts for vulnerable dependencies on GitHub Enterprise Server

    To identify vulnerable dependencies in your repository and receive alerts about vulnerabilities, you need to enable two security features:

    • The dependency graph
    • Dependabot alerts

    For more information, see "About the dependency graph" and "About alerts for vulnerable dependencies."

    We add vulnerabilities to the GitHub Advisory Database from the following sources:

    • Die National Vulnerability Database (Nationale Sicherheitsrisiken-Datenbank)
    • Eine Kombination aus maschinellem Lernen und menschlichem Review zum Erkennen von Sicherheitsrisiken in öffentlichen Commits auf GitHub
    • Security advisories reported on GitHub
    • The npm Security advisories database

    You can connect your GitHub Enterprise Server instance to GitHub.com, then sync vulnerability data to your instance and generate Dependabot alerts in repositories with a vulnerable dependency.

    After connecting your GitHub Enterprise Server instance to GitHub.com and enabling the dependency graph and Dependabot alerts for vulnerable dependencies, vulnerability data is synced from GitHub.com to your instance once every hour. Sie können die Schwachstellendaten auch jederzeit manuell synchronisieren. Es werden weder Code noch Informationen zu Code von your GitHub Enterprise Server instance auf GitHub.com hochgeladen.

    When your GitHub Enterprise Server instance receives information about a vulnerability, it will identify repositories in your instance that use the affected version of the dependency and generate Dependabot alerts. You can customize how you receive Dependabot alerts. For more information, see "Configuring notifications for vulnerable dependencies."

    Before enabling the dependency graph and Dependabot alerts for vulnerable dependencies on your GitHub Enterprise Server instance, you must connect your GitHub Enterprise Server instance to GitHub.com. For more information, see "Connecting your enterprise account to GitHub Enterprise Cloud."

    Enabling the dependency graph and Dependabot alerts on GitHub Enterprise Server

    For your GitHub Enterprise Server instance to generate Dependabot alerts whenever vulnerabilities are detected on your repositories:

    Enabling the dependency graph

    1. Melde Dich unter http(s)://HOSTNAME/login bei your GitHub Enterprise Server instance an.

    2. In the administrative shell, enable the dependency graph on your GitHub Enterprise Server instance:

      $ ghe-config app.github.dependency-graph-enabled true

      Note: For more information about enabling access to the administrative shell via SSH, see "Accessing the administrative shell (SSH)."

    3. Apply the configuration.

      $ ghe-config-apply

    4. Kehren Sie zu GitHub Enterprise Server zurück.

    Dependabot alerts aktivieren

    Before enabling Dependabot alerts for your instance, you need to enable the dependency graph. For more information, see above.

    1. In the top-right corner of GitHub Enterprise Server, click your profile photo, then click Enterprise settings. "Enterprise settings" in drop-down menu for profile photo on GitHub Enterprise Server

    2. Klicke in der Seitenleiste des Enterprise-Kontos auf Settings (Einstellungen). Registerkarte „Settings“ (Einstellungen) in der Seitenleiste des Enterprise-Kontos

    3. Klicken Sie auf der linken Seitenleiste auf GitHub Connect. GitHub Connect tab in the business account settings sidebar

    4. Under "Repositories can be scanned for vulnerabilities", use the drop-down menu and select Enabled without notifications. Optionally, to enable alerts with notifications, select Enabled with notifications. Dropdownmenü zum Aktivieren der Überprüfung von Repositorys auf Schwachstellen

      We recommend configuring Dependabot alerts without notifications for the first few days to avoid an overload of emails. After a few days, you can enable notifications to receive Dependabot alerts as usual.

    Angreifbare Abhängigkeiten auf GitHub Enterprise Server anzeigen

    Sie können alle Schwachstellen in your GitHub Enterprise Server instance anzeigen und Schwachstellendaten von GitHub.com manuell synchronisieren, um die Liste zu aktualisieren.

    1. From an administrative account on GitHub Enterprise Server, click in the upper-right corner of any page. Raumschiffsymbol für den Zugriff auf die Einstellungen des Websiteadministrators
    2. Klicken Sie auf der linken Seitenleiste auf Vulnerabilities (Schwachstellen). Registerkarte „Vulnerabilities“ (Schwachstellen) auf der Seitenleiste für Websiteadministratoren
    3. Klicken Sie zum Synchronisieren von Schwachstellendaten auf Sync Vulnerabilities now (Schwachstellen jetzt synchronisieren). Schaltfläche „Sync vulnerabilities now“ (Schwachstellen jetzt synchronisieren)