GitHub Advanced Security 평가판 정보
GitHub Advanced Security를 독립적으로 평가하거나 GitHub 또는 파트너 조직의 전문가와 함께 협력할 수 있습니다. 이 문서의 주요 대상 그룹은 독립적으로 평가판을 계획하고 실행하는 사용자, 즉 일반적으로 중소기업입니다.
Note
GitHub Advanced Security는 평가판 체험 기간에는 무료이지만 사용하는 모든 작업 시간에 대해서는 요금이 청구됩니다. 즉, code scanning 기본 설정 또는 실행 중인 다른 워크플로에서 사용하는 작업 시간이 포함됩니다.
기존 GitHub Enterprise Cloud 사용자
자세한 내용은 GitHub Enterprise Cloud 문서의 GitHub Advanced Security의 평가판 설정을(를) 참조하세요.
다른 GitHub 플랜의 사용자
GitHub Enterprise Cloud 평가판의 일부로 GitHub Advanced Security를 평가할 수 있습니다. 자세한 내용은 GitHub Enterprise Cloud 설명서의 GitHub Enterprise Cloud 평가판 설치을(를) 참조하세요.
평가판이 종료되는 경우
GitHub Advanced Security를 구입하여 언제든지 평가판을 종료할 수 있습니다. GitHub Enterprise를 아직 사용하지 않는 경우 플랜을 업그레이드해야 합니다. 또는 언제든지 평가판을 취소할 수 있습니다. 자세한 내용은 GitHub Enterprise Cloud 문서의 평가판이 종료되면 어떻게 되나요?를 참조하세요.
Tip
2025년 4월 1일부터 사용량 기반 청구를 사용하도록 설정하거나 GitHub Advanced Security의 선택된 기능에 대한 라이선스를 구입할 수 있습니다. 새 제품인 GitHub Secret Protection 및 GitHub Code Security는 GitHub Team 및 GitHub Enterprise 사용자에게 제공됩니다. 자세한 내용은 Executive Insights의 GitHub Advanced Security 발전을 참조하세요.
회사 목표 정의
GitHub Advanced Security 평가판을 시작하기 전에 평가판의 목적을 정의하고 답변해야 하는 주요 질문을 식별해야 합니다. 이러한 목표에 중점을 두면 검색을 극대화하고 업그레이드 여부를 결정하는 데 필요한 정보가 있는지 확인하는 평가판을 계획할 수 있습니다.
회사에서 이미 GitHub를 사용하고 있는 경우 GitHub Advanced Security가 해결할 수 있는 현재 충족되지 않은 요구 사항이 무엇인지 고려합니다. 또한 현재 애플리케이션 보안 상태와 장기적인 목표를 고려해야 합니다. 영감을 얻으려면 GitHub 문서의 애플리케이션 보안을 위한 디자인 원칙을 참조하세요.
| 예제 필요 | 평가판 체험 중에 탐색할 기능 |
|---|---|
| 보안 기능 사용 적용 | 엔터프라이즈 수준 보안 구성 및 정책은 보안 구성에 대한 정보 및 엔터프라이즈 정책 정보을(를) 참조하세요. |
| 사용자 지정 액세스 토큰 보호 | secret scanning에 대한 사용자 지정 패턴, 푸시 보호를 위한 위임된 바이패스 및 유효성 검사는 비밀 검사의 엔터프라이즈 평가판 살펴보기을(를) 참조하세요. |
| 개발 프로세스 정의 및 적용 | 종속성 검토, 자동 심사 규칙, 규칙 집합, 정책은 종속성 검토 정보, Dependabot 자동 심사 규칙 정보, 규칙 세트 정보, 엔터프라이즈 정책 정보을(를) 참조하세요. |
| 대규모 기술적인 문제 줄이기 | Code scanning 및 보안 캠페인은 코드스캔의 엔터프라이즈 평가판 살펴보기을(를) 참조하세요. |
| 보안 위험의 추세 모니터링 및 추적 | 보안 개요는 보안 인사이트 보기을(를) 참조하세요. |
회사에서 아직 GitHub를 사용하지 않는 경우 플랫폼이 데이터 보존, 보안 계정 관리, 리포지토리 마이그레이션을 처리하는 방법을 비롯한 추가 질문이 있을 수 있습니다. 자세한 내용은 GitHub Enterprise Cloud 시작하기을(를) 참조하세요.
평가판 팀의 구성원 식별
GitHub Advanced Security를 사용하면 소프트웨어 개발 수명 주기 전반에 걸쳐 보안 조치를 통합할 수 있으므로 개발 주기의 모든 영역에서 담당자를 포함하는 것이 중요합니다. 그렇지 않으면 필요한 모든 데이터를 확보하지 못한 채 결정을 내릴 위험이 있습니다. 평가판에는 더 다양한 사용자로부터의 표현 범위를 제공하는 50개의 라이선스가 포함되어 있습니다.
조사하려는 각 회사 요구 사항에 맞는 챔피언을 식별하는 것이 유용할 수도 있습니다.
예비 리서치 필요 여부 확인
평가판 팀 구성원이 아직 GitHub Advanced Security의 핵심 기능을 사용해 보지 않았다면 평가판을 시작하기 전에 퍼블릭 리포지토리에서 실험 단계를 추가하는 것이 도움이 될 수 있습니다. code scanning 및 secret scanning의 주요 기능은 퍼블릭 리포지토리에서 사용할 수 있습니다. 핵심 기능을 잘 이해하면 평가판 기간 프라이빗 리포지토리에 중점을 두고 GitHub Advanced Security에서 사용할 수 있는 추가 기능과 제어 기능을 탐색할 수 있습니다.
자세한 내용은 코드 검사 정보, 공급망 보안 정보, 비밀 검사 정보을(를) 참조하세요.
테스트할 조직 및 리포지토리에 동의
일반적으로 평가판에는 기존 조직을 사용하는 것이 가장 좋습니다. 이렇게 하면 잘 알고 있는 리포지토리의 기능을 시험해 볼 수 있으며 코딩 환경을 정확하게 나타낼 수 있습니다. 평가판을 시작한 후에는 테스트 코드가 있는 추가 조직을 만들어 탐색을 확장할 수 있습니다.
WebGoat과 같이 의도적으로 안전하지 않은 애플리케이션에는 안전하지 않은 것처럼 보이지만 code scanning에서 악용할 수 없는 코딩 패턴이 포함될 수 있습니다. Code scanning은 일반적으로 다른 정적 애플리케이션 보안 스캐너보다 인위적으로 안전하지 않은 코드베이스에 대한 결과를 더 적게 생성합니다.
평가판을 위한 평가 조건 정의
회사의 요구 사항이나 목표를 식별한 후, 이를 충족했는지 여부를 판단하기 위한 평가 기준을 정의합니다. 예를 들어, 보안 기능의 사용을 적용해야 하는 경우 보안 구성 및 정책에 대한 다양한 테스트 사례를 정의하여 예상대로 이러한 프로세스가 적용되는지 확인할 수 있습니다.