GitHub Security

Leistungsfähige Sicherheit, für Entwickler:innen konzipiert

Demo anfordern Pakete und Preise ansehen

Erhalte integrierte Anwendungssicherheit auf Enterprise-Level

GitHub Advanced Security erkunden

Finde heraus, wie die Plattformsicherheit deinem Workflow zugutekommt.

Erfahre mehr über die Plattformsicherheit

Die API von GitHub bleibt sicher – dank ISO, SOC 2 und DSGVO.

Trust Center besuchen

Gehöre auch du zu den Unternehmen, die ihren Code mit GitHub sicher machen:

Nahtlos in deinen Workflow
integrierte Sicherheit

The image shows a terminal command and error message on a gradient blue background. The command is attempting to push code to a Git repository. The text reads: → ~/my_project git:(branch_name) git push remote: error GH009: Secrets detected! This push failed.

Vermeidung von versehentlicher Offenlegung von Geheimnissen

Durch den Push-Schutz werden Geheimnisse automatisch blockiert, bevor sie in dein Repository gelangen. So bleibt der Code sauber, ohne dass Workflows gestört werden.

GitHub Secret Protection erkunden

The image displays a code snippet with an AI-suggested fix. The code is written in JavaScript and is shown on a blue gradient background. The original line of code, highlighted in red, reads: res.send('Hello ${req.query.name}!');. The AI-suggested fix, highlighted in green, reads: res.send('Hello ${escape(req.query.name)}!');. This change suggests using the escape function to sanitize the user input from req.query.name before sending it as part of the response.

Auffinden und Beheben von Schwachstellen im eigenen Code

Beseitige Sicherheitsdefizite in deinem GitHub Workflow – mit statischen Analysen, KI-gestützter Fehlerbehebung und einem proaktiven Management von Schwachstellen.

GitHub Code Security erkunden

Sicherung der gesamten
Softwarelieferkette

Verbesserung der eigenen Sicherheitsstrategie durch das GitHub Security Lab

Erfahre, wie das Lab zur Sicherheit von Open-Source-Software beiträgt, indem es Schwachstellen aufspürt, Entwicklungstools wie CodeQL nutzt und die Forschung zum Thema Sicherheit vorantreibt.

GitHub Security Lab besuchen

Bekämpfung von Bedrohungen mit der Security Advisory Database

Greife auf eine Datenbank für Sicherheitsschwachstellen zu, die u. a. CVEs und von GitHub stammende Sicherheitshinweise aus der Welt der Open-Source-Software enthält.

Die GitHub Security Datenbank besuchen

Die Lieferkettensicherheit von GitHub verringert Open-Source-Risiken durch automatische Aktualisierungen, die Verfolgung von Abhängigkeiten und Build-Attestierungen.

Weitere Informationen zur Lieferkettensicherheit

The image displays a list of open and closed security issues in a software project management tool. There are 65 open issues and 12 closed issues. The list includes various vulnerabilities such as "axios Requests Vulnerable to Possible SSRF and Credential Leak," "body-parser vulnerable to denial of service when url encoding," "Express.js Open Redirect in malformed URLs," "Axios Cross-Site Request Forgery Vulnerability," "Axios vulnerable to Server-Side Request Forgery," and "Potential XSS vulnerability in jQuery." Each issue entry includes the date it was opened, the package affected (e.g., axios, body-parser, Express.js), and labels such as 'Moderate' or 'Direct'.

Dank GitHub Advanced Security können unsere Entwickler:innen Schwachstellen früher erkennen und beheben, was unsere Time-to-Market verkürzt und die Zufriedenheit der Entwickler:innen erhöht.“