Dokumentation zur Codesicherheit

Integrieren Sie Sicherheit in Ihren GitHub-Workflow mit Features, die Geheimnisse und Sicherheitsrisiken aus Ihrer Codebasis heraushalten und Ihre Softwarelieferkette aufrechterhalten.

Übersicht

Beginne hier

Schnellstart für die Sicherung Ihres Repositorys
Dir stehen einige GitHub-Features zur Verfügung, um dein Repository zu schützen.
Arbeiten mit Geheimnisüberprüfung und Pushschutz
Secret scanning prüft nach und ermittelt Geheimnisse, die in ein Repository eingecheckt wurden. Der Push-Schutz schützt Sie proaktiv vor dem Durchsickern von Geheimnissen, indem er Push-Nachrichten blockiert, die Geheimnisse enthalten.
Schnellstartanleitung für Dependabot
Du kannst Dependabot verwenden, um benachrichtigt zu werden, wenn dein Repository eine Softwareabhängigkeit mit einem bekannten Sicherheitsrisiko verwendet. Dieser Leitfaden hilft dir, Dependabot für ein Repository zu aktivieren und gemeldete Warnungen zu untersuchen.
Konfigurieren des Standardsetups für das Codescanning
Du kannst Code in deinem Repository schnell mit dem Standardsetup für das code scanning sichern.

Beliebt

Guides

Alle Codesicherheit-Dokumentationen

Erste Schritte mit dem Schreiben von sicherem Code

GitHub Advanced Security nach Maß einführen

Schützen deiner Organisation

Schützen von Geheimnissen mit Geheimnisüberprüfungen

Auffinden von Sicherheitsrisiken und Fehlern in deinem Code mit Codeüberprüfung

Verwenden der CodeQL-Befehlszeilenschnittstelle zum Schützen deines Codes

Einsetzen von CodeQL für Visual Studio Code

Arbeiten mit Sicherheitsempfehlungen

Arbeiten mit globalen Sicherheitsempfehlungen aus GitHub Advisory Database • 4 articles

Schützen deiner Softwarelieferkette

Schützen Sie Ihre Lieferkette mit Dependabot

Anzeigen von Sicherheitsinformationen für Ihre Organisation oder Ihr Unternehmen

Dokumentation zur Codesicherheit

Beginne hier

Schnellstart für die Sicherung Ihres Repositorys

Arbeiten mit Geheimnisüberprüfung und Pushschutz

Schnellstartanleitung für Dependabot

Konfigurieren des Standardsetups für das Codescanning

Beliebt

Best Practices zum Verhindern von Datenlecks in deiner Organisation

Bewährte Methoden zum Verwalten von Abhängigkeiten

Guides

Aktivieren von Features zum Scannen auf geheime Schlüssel

Konfigurieren des Standardsetups für das Codescanning

Konfigurieren von Dependabot-Sicherheitsupdates

Konfigurieren von Versionsupdates von Dependabot

Alle Codesicherheit-Dokumentationen

Erste Schritte mit dem Schreiben von sicherem Code

GitHub Advanced Security nach Maß einführen

Schützen deiner Organisation

Schützen von Geheimnissen mit Geheimnisüberprüfungen

Auffinden von Sicherheitsrisiken und Fehlern in deinem Code mit Codeüberprüfung

Verwenden der CodeQL-Befehlszeilenschnittstelle zum Schützen deines Codes

Einsetzen von CodeQL für Visual Studio Code

Arbeiten mit Sicherheitsempfehlungen

Schützen deiner Softwarelieferkette

Schützen Sie Ihre Lieferkette mit Dependabot

Anzeigen von Sicherheitsinformationen für Ihre Organisation oder Ihr Unternehmen