Informationen zu GitHub Advanced Security

          GitHub verfügt über viele Features, die Ihnen helfen, die Qualität Ihres Codes zu verbessern und aufrechtzuerhalten. Einige davon sind in allen Plänen enthalten, z. B. Abhängigkeitsdiagramm und Dependabot alerts.

Andere Sicherheitsfeatures erfordern eine GitHub Advanced Security (GHAS)-Lizenz. Informationen zum Kauf einer Lizenz GitHub Advanced Securityfinden Sie unter GitHub Advanced Security Lizenzabrechnung.

Informationen zu GitHub Advanced Security Funktionen

Eine GitHub Advanced Security Lizenz bietet die folgenden zusätzlichen Features:

        **
        Code scanning
        ** – Suchen Sie nach potenziellen Sicherheitsrisiken und Codierungsfehlern in Ihrem Code mithilfe CodeQL oder eines Drittanbietertools. Weitere Informationen findest du unter [AUTOTITLE](/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning) und [AUTOTITLE](/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning-with-codeql).

        **
        CodeQL CLI
        ** - Führen Sie CodeQL Prozesse lokal für Softwareprojekte aus oder generieren code scanning Sie Ergebnisse für den Upload in GitHub. Weitere Informationen findest du unter [AUTOTITLE](/code-security/codeql-cli/getting-started-with-the-codeql-cli/about-the-codeql-cli).

        **
        Secret scanning
        ** – Erkennen Sie geheime Schlüssel und Token, die in das Repository eingecheckt wurden. Wenn der Pushschutz aktiviert ist, erkennt GitHub auch Geheimnisse, wenn sie in Ihr Repository übertragen werden.

Weitere Informationen findest du unter Informationen zur Geheimnisüberprüfung und Informationen zum Pushschutz.

Benutzerdefinierte Regeln für die automatische Triage - Hilfe beim Verwalten Ihrer Dependabot alerts im großen Stil. Mit Benutzerdefinierte Regeln für die automatische Triage haben Sie die Kontrolle über die Warnungen, die Sie ignorieren wollen, auf Standby setzen wollen oder für die Sie ein Dependabot-Sicherheitsupdate auslösen wollen. Weitere Informationen findest du unter Informationen zu Dependabot-Warnungen und Anpassen von Auto-Triage-Regeln zum Priorisieren von Dependabot-Warnungen.

        **Abhängigkeitsprüfung** - Zeigt die Auswirkungen von Änderungen an Abhängigkeiten und Details zu verwundbaren Versionen, bevor du eine Pull-Request zusammenführst. Weitere Informationen findest du unter [AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review).

          GitHub Advanced Security in Ihrem Unternehmen bereitstellen

Informationen dazu, was Sie wissen müssen, um die Bereitstellung von GitHub Advanced Security im Überblick zu planen und die empfohlenen Rollout-Phasen zu überprüfen, die wir vorschlagen, finden Sie unter Einführen von GitHub Advanced Security im großen Stil.

Aktivieren der Funktionen

Ein Websiteadministrator muss Advanced Security für Ihre GitHub Enterprise Server-Instance aktivieren, bevor Sie diese Features verwenden können. Weitere Informationen findest du unter Einrichten von GitHub Advanced Security Features auf Ihrer Appliance.

          Nachdem Ihr System eingerichtet wurde, können Sie diese Features auf Organisation oder Repositoryebene aktivieren und deaktivieren. Siehe [AUTOTITLE](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-security-and-analysis-settings-for-your-organization) und [AUTOTITLE](/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository).

Wenn Sie sich in einem GitHub Team oder GitHub Enterprise Plan befinden, wird die Lizenzverwendung für das gesamte Team oder Unternehmen auf Ihrer Lizenzseite dargestellt.