리포지토리의 보안 결과 해석

리포지토리의 보안 결과 정보

security configuration을(를) 리포지토리에 적용하면 활성화된 보안 기능이 해당 리포지토리에 대한 보안 결과를 발생시킬 수 있습니다. 이러한 결과는 기능별 경고로 표시되거나 리포지토리를 안전하게 유지하도록 설계된 자동으로 생성된 끌어오기 요청으로 표시될 수 있습니다. 조직을 가장 안전하게 보호하려면 이러한 경고를 이해하고 해결하고 요청을 끌어온 다음 결과를 분석하고 security configuration에 필요한 조정을 수행할 수 있어야 합니다.

secret scanning 경고 해석

Secret scanning은(는) 리포지토리의 전체 Git 기록뿐만 아니라 해당 리포지토리의 이슈, 끌어오기 요청 및 토론에서 토큰이나 프라이빗 키와 같이 실수로 유출된 비밀이 있는지 스캔하는 보안 도구입니다. secret scanning 경고에는 다음 두 가지 유형이 있습니다.

• 비밀을 발급한 공급자에게 전송되는 파트너에 대한 비밀 검사 경고입니다.
• GitHub에 표시되고 확인할 수 있는 사용자에 대한 비밀 검사 경고

해당 리포지토리의 기본 페이지로 이동하여 보안 탭을 클릭한 다음 Secret scanning 를 클릭하면 해당 리포지토리에 대한 secret scanning 경고를 볼 수 있습니다.

secret scanning 경고고에 대한 소개 내용은 "비밀 검사 정보"을 참조하세요.

secret scanning 경고를 해석하고 해결하는 방법을 알아보려면 "비밀 검사에서 경고 관리"을 참조하세요.

code scanning 경고 해석

Code scanning는 GitHub 리포지토리의 코드를 분석하여 보안 취약성 및 코딩 오류를 찾는 데 사용하는 기능입니다. 분석으로 식별되는 모든 문제는 리포지토리에 표시됩니다. 이러한 문제는 검색된 취약성 또는 오류에 대한 자세한 정보를 포함하는 code scanning 경고로 발생합니다.

해당 리포지토리의 기본 페이지로 이동하여 보안 탭을 클릭한 다음 Code scanning 를 클릭하면 해당 리포지토리에 대한 code scanning 경고를 볼 수 있습니다.

code scanning 경고에 대한 소개 내용은 "코드 검사 경고 정보"을 참조하세요.

code scanning 경고를 해석하고 해결하는 방법을 알아보려면 "리포지토리에 대한 코드 검사 경고 관리"을 참조하세요.

Dependabot alerts 해석

Dependabot alerts는 리포지토리에서 사용하는 종속성의 취약점을 알려줍니다. 해당 리포지토리의 기본 페이지로 이동하여 보안 탭을 클릭한 다음 Dependabot 를 클릭하면 해당 리포지토리에 대한 Dependabot alerts를 볼 수 있습니다.

Dependabot alerts에 대한 소개 내용은 "Dependabot 경고 정보"을 참조하세요.

Dependabot alerts를 해석하고 해결하는 방법을 알아보려면 "Dependabot 경고 보기 및 업데이트"을 참조하세요.

다음 단계

GitHub-recommended security configuration을(를) 사용하고 있으며 보안 사용 설정이 요구 사항을 충족하지 않는 것으로 확인되면 custom security configuration을(를) 만들어야 합니다. 시작하려면 "사용자 지정 보안 구성 만들기"을(를) 참조하세요.

custom security configuration을 사용 중이고 보안 활성화 설정이 요구 사항을 충족하지 못하는 것으로 확인된 경우 기존 구성을 편집할 수 있습니다. 자세한 내용은 "사용자 지정 보안 구성 편집"을(를) 참조하세요.

마지막으로 global settings을(를) 사용하여 조직 수준 보안 설정을 편집할 수도 있습니다. 자세히 알아보려면 "조직에 대한 글로벌 보안 설정 구성"을(를) 참조하세요.