Hallo, Entdecker! An dieser Seite wird aktiv gearbeitet, oder sie wird noch übersetzt. Die neuesten und genauesten Informationen findest Du in unserer englischsprachigen Dokumentation.

Diese Version von GitHub Enterprise wird eingestellt am Diese Version von GitHub Enterprise wurde eingestellt am 2020-05-23. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für eine bessere Leistung, verbesserte Sicherheit und neue Features nimm ein Upgrade auf die neueste Version von GitHub Enterprise vor. Wende Dich an den GitHub Enterprise-Support, um Hilfe beim Upgrade zu erhalten.

Artikelversion: Enterprise Server 2.17

Sicherheitsmeldungen für angreifbare Abhängigkeiten auf GitHub Enterprise Server aktivieren

Sie können zwischen Ihre GitHub Enterprise Server-Instanz und GitHub Enterprise Cloud eine Verbindung herstellen und Sicherheitsmeldungen für angreifbare Abhängigkeiten in Repositorys auf Ihrer Instanz aktivieren.

Site administrators for GitHub Enterprise Server who are also owners of the connected GitHub Enterprise Cloud organization or enterprise account can enable security alerts for vulnerable dependencies on GitHub Enterprise Server.

Inhalt dieses Artikels

Informationen zu Sicherheitsmeldungen für angreifbare Abhängigkeiten auf GitHub Enterprise Server

Wir verwenden die folgenden Quellen, um Sicherheitsrisiken zu GitHub Advisory Database hinzuzufügen:

Sie können zwischen Ihre GitHub Enterprise Server-Instanz und GitHub.com eine Verbindung herstellen, dann die Schwachstellendaten mit Ihrer Instanz synchronisieren und Sicherheitsmeldungen in Repositorys generieren, die eine angreifbare Abhängigkeit aufweisen.

Nachdem Sie Ihre GitHub Enterprise Server-Instanz mit GitHub.com verbunden und Sicherheitsmeldungen für angreifbare Abhängigkeiten aktiviert haben, werden die Schwachstellendaten stündlich von GitHub.com mit Ihrer Instanz synchronisiert. Sie können die Schwachstellendaten auch jederzeit manuell synchronisieren. Es werden weder Code noch Informationen zu Code von Ihre GitHub Enterprise Server-Instanz auf GitHub.com hochgeladen.

Wenn Ihre GitHub Enterprise Server-Instanz Informationen zu einer Schwachstelle empfängt, werden die Repositorys in Ihrer Instanz identifiziert, welche die betroffene Version der Abhängigkeit verwenden. Zudem werden Sicherheitsmeldungen an Inhaber und Personen gesendet, die in diesen Repositorys über Administratorzugriff verfügen. Sie können anpassen, wie sie Sicherheitsmeldungen empfangen möchten. For more information, see "About security alerts for vulnerable dependencies."

Sicherheitsmeldungen für angreifbare Abhängigkeiten auf GitHub Enterprise Server aktivieren

Bevor Sie Sicherheitsmeldungen für angreifbare Abhängigkeiten auf Ihre GitHub Enterprise Server-Instanz aktivieren, müssen Sie Ihre GitHub Enterprise Server-Instanz mit GitHub.com verbinden. Weitere Informationen finden Sie unter „GitHub Enterprise Server mit GitHub Enterprise Cloud verbinden“.

  1. Melde Dich unter http(s)://HOSTNAME/login bei Ihre GitHub Enterprise Server-Instanz an.
  2. Aktivieren Sie in der Verwaltungsshell die Sicherheitsmeldungen für angreifbare Abhängigkeiten auf Ihre GitHub Enterprise Server-Instanz:
    $ ghe-dep-graph-enable
  3. Kehren Sie zu GitHub Enterprise Server zurück.
  4. Klicke in der oberen rechten Ecke einer beliebigen Seite auf .
    Raumschiffsymbol für den Zugriff auf die Einstellungen des Websiteadministrators
  5. Klicken Sie auf der linken Seitenleiste auf Enterprise.
    Registerkarte „Enterprise“ in den Einstellungen des Websiteadministrators
  6. Klicke in der Seitenleiste des Enterprise-Kontos auf Settings (Einstellungen).
    Registerkarte „Settings“ (Einstellungen) in der Seitenleiste des Enterprise-Kontos
  7. Klicke auf der linken Seitenleiste auf GitHub Connect.
    Registerkarte „GitHub Connect“ (GitHub-Verbindung) auf der Seitenleiste mit den Einstellungen des Geschäftskontos
  8. Verwenden Sie unter „Repositories can be scanned for vulnerabilities“ (Repositorys können auf Schwachstellen überprüft werden) das Dropdownmenü, und wählen Sie Enabled (Aktiviert) aus.
    Dropdownmenü zum Aktivieren der Überprüfung von Repositorys auf Schwachstellen

Angreifbare Abhängigkeiten auf GitHub Enterprise Server anzeigen

Sie können alle Schwachstellen in Ihre GitHub Enterprise Server-Instanz anzeigen und Schwachstellendaten von GitHub.com manuell synchronisieren, um die Liste zu aktualisieren.

  1. Klicke in der oberen rechten Ecke einer beliebigen Seite auf .
    Raumschiffsymbol für den Zugriff auf die Einstellungen des Websiteadministrators
  2. Klicken Sie auf der linken Seitenleiste auf Vulnerabilities (Schwachstellen).
    Registerkarte „Vulnerabilities“ (Schwachstellen) auf der Seitenleiste für Websiteadministratoren
  3. Klicken Sie zum Synchronisieren von Schwachstellendaten auf Sync Vulnerabilities now (Schwachstellen jetzt synchronisieren).
    Schaltfläche „Sync vulnerabilities now“ (Schwachstellen jetzt synchronisieren)

Menschliche Unterstützung einholen

Du kannst das Gesuchte nicht finden?

Kontakt