Skip to main content

보안 결과 해석

조직의 리포지토리에서 보안 데이터를 분석하여 보안 설정을 변경해야 하는지 여부를 확인할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

관리자 역할이 있는 조직 소유자, 보안 관리자 및 조직 구성원

보안 결과 정보

security configuration을(를) 리포지토리에 적용하면 활성화된 보안 기능이 해당 리포지토리에 대한 보안 결과를 발생시킬 수 있습니다. 이러한 결과는 기능별 경고로 표시되거나 리포지토리를 안전하게 유지하도록 설계된 자동으로 생성된 끌어오기 요청으로 표시될 수 있습니다. 조직 전체에서 결과를 분석하고 security configuration에 필요한 조정을 수행할 수 있습니다.

조직을 가장 잘 보호하려면 기여자가 보안 경고 및 끌어오기 요청을 검토하고 해결하도록 권장해야 합니다.

secret scanning 경고 해석

Secret scanning은(는) 리포지토리의 전체 Git 기록뿐만 아니라 해당 리포지토리의 이슈, 끌어오기 요청 및 토론에서 토큰이나 프라이빗 키와 같이 실수로 유출된 비밀이 있는지 스캔하는 보안 도구입니다. secret scanning 경고에는 다음 두 가지 유형이 있습니다.

  • 비밀을 발급한 공급자에게 전송되는 파트너에 대한 비밀 검사 경고입니다.
  • GitHub에 표시되고 확인할 수 있는 사용자에 대한 비밀 검사 경고

해당 조직의 기본 페이지로 이동하여 보안 탭을 클릭한 다음 Secret scanning 를 클릭하면 해당 조직에 대한 secret scanning 경고를 볼 수 있습니다.

secret scanning 경고고에 대한 소개 내용은 "비밀 검사 경고 정보"을 참조하세요.

secret scanning 경고를 평가하는 방법을 알아보려면 "비밀 검사에서 경고 평가"을 참조하세요.

code scanning 경고 해석

Code scanning는 GitHub 리포지토리의 코드를 분석하여 보안 취약성 및 코딩 오류를 찾는 데 사용하는 기능입니다. 분석으로 식별되는 모든 문제는 리포지토리에 표시됩니다. 이러한 문제는 검색된 취약성 또는 오류에 대한 자세한 정보를 포함하는 code scanning 경고로 발생합니다.

해당 조직의 기본 페이지로 이동하여 보안 탭을 클릭한 다음 Code scanning 를 클릭하면 해당 조직에 대한 code scanning 경고를 볼 수 있습니다.

code scanning 경고에 대한 소개 내용은 "코드 검사 경고 정보"을 참조하세요.

code scanning 경고를 해석하고 해결하는 방법을 알아보려면 "리포지토리에 대한 코드 검사 경고 평가" 및 "코드 검사 경고 해결"을 참조하세요.

Dependabot alerts 해석

Dependabot alerts는 조직의 리포지토리에서 사용하는 종속성의 취약점을 알려줍니다. 해당 조직의 기본 페이지로 이동하여 보안 탭을 클릭한 다음 Dependabot 를 클릭하면 해당 조직에 대한 Dependabot alerts를 볼 수 있습니다.

Dependabot alerts에 대한 소개 내용은 "Dependabot 경고 정보"을 참조하세요.

Dependabot alerts를 해석하고 해결하는 방법을 알아보려면 "Dependabot 경고 보기 및 업데이트"을 참조하세요.

참고: Dependabot security updates을(를) 사용하도록 설정한 경우 Dependabot은(는) 리포지토리에 사용되는 종속성을 업데이트하기 위해 끌어오기 요청을 자동으로 발생시켰습니다. 자세한 내용은 "Dependabot 보안 업데이트 정보"을(를) 참조하세요.

다음 단계

GitHub-recommended security configuration을(를) 사용하고 있으며 보안 사용 설정이 요구 사항을 충족하지 않는 것으로 확인되면 custom security configuration을(를) 만들어야 합니다. 시작하려면 "Creating a custom security configuration"을(를) 참조하세요.

custom security configuration을 사용 중이고 보안 활성화 설정이 요구 사항을 충족하지 못하는 것으로 확인된 경우 기존 구성을 편집할 수 있습니다. 자세한 내용은 "사용자 지정 보안 구성 편집"을(를) 참조하세요.

마지막으로 global settings을(를) 사용하여 조직 수준 보안 설정을 편집할 수도 있습니다. 자세히 알아보려면 "조직에 대한 글로벌 보안 설정 구성"을(를) 참조하세요.