Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.
All products
코드 보안

코드 보안 위험 평가

이 문서의 내용

보안 개요를 사용하여 보안 경고의 영향을 받는 팀과 리포지토리를 확인하고 긴급 수정 작업을 위한 리포지토리를 식별할 수 있습니다.

이 기능을 사용할 수 있는 사용자

organization 대한 보안 개요는 organization 모든 멤버가 사용할 수 있습니다. 표시되는 보기 및 데이터는 organization 역할과 organization 내의 개별 리포지토리에 대한 권한에 따라 결정됩니다. 자세한 내용은 "보안 개요에서 데이터를 볼 수 있는 권한"을 참조하세요.

엔터프라이즈에 대한 보안 개요는 액세스 권한이 있는 조직의 organization 소유자 및 보안 관리자 데이터를 보여줍니다. 엔터프라이즈 소유자는 조직 소유자 또는 보안 관리자로 추가된 조직의 데이터만 볼 수 있습니다. 자세한 내용은 "AUTOTITLE"을 참조하세요.

모든 조직과 엔터프라이즈에는 보안 개요가 있습니다. 베타 릴리스 중에 무료로 제공되는 GitHub Advanced Security 기능, 퍼블릭 리포지토리에는 무료입니다. 추가 정보가 표시됩니다. 자세한 내용은 "GitHub Advanced Security 정보"을 참조하세요.

참고: "보안 위험" 및 "보안 적용 범위" 보기는 현재 베타 버전이며 변경될 수 있습니다.

코드의 보안 위험 정보

보안 개요를 사용하여 보안 경고가 없는 리포지토리와 팀 및 해결되지 않은 보안 경고가 있는 리포지토리를 확인할 수 있습니다. "보안 위험" 페이지에는 심각도별 경고 분석과 함께 보안 경고의 영향을 받는 organization 리포지토리에 대한 요약 및 자세한 정보가 표시됩니다. 보기를 필터링하여 "영향을 받는" 링크 및 "영향을 받지 않는" 링크, "경고 열기" 아래의 링크, "Teams" 드롭다운 메뉴 및 페이지 머리글의 검색 필드를 사용하여 리포지토리의 하위 집합을 표시할 수 있습니다. 이 보기는 한 보기에서 모든 유형의 보안 경고를 볼 수 있으므로 리포지토리, 팀 또는 리포지토리 그룹에 대한 광범위한 그림을 이해하는 좋은 방법입니다.

organization 대한 "보안" 탭에 있는 "보안 위험" 보기의 헤더 섹션 스크린샷 필터링 옵션은 "영향을 받는"/"영향을 받지 않는" 링크, "Teams" 선택기 및 검색 필드를 포함하여 진한 주황색으로 설명되어 있습니다.

참고: 열려 있는 경고가 없는 모든 리포지토리가 영향을 받지 않는 리포지토리 집합에 포함된다는 것을 이해하는 것이 중요합니다. 즉, 영향을 받지 않는 리포지토리에는 검색된 리포지토리와 확인된 경고가 닫힌 리포지토리 외에도 기능이 활성화되지 않은 리포지토리가 포함됩니다.

organization 수준 코드 보안 위험 보기

보안 개요에 표시되는 정보는 리포지토리에 대한 액세스 권한 및 해당 리포지토리에서 GitHub Advanced Security을(를) 사용하는지 여부에 따라 달라집니다. 자세한 내용은 "보안 개요 정보.

  1. GitHub.com에서 조직의 기본 페이지로 이동합니다. 1. organization 이름 아래에서 보안을 클릭합니다. 조직 보안 단추

  2. "보안 위험" 보기를 표시하려면 사이드바에서 위험을 클릭합니다.

  3. 페이지 요약의 옵션을 사용하여 결과를 필터링하여 평가하려는 리포지토리를 표시합니다. 페이지에 표시되는 리포지토리 및 메트릭 목록이 현재 선택 항목과 일치하도록 자동으로 업데이트됩니다. 필터링에 대한 자세한 내용은 "보안에서 경고 필터링 개요"을 참조하세요.

    • Teams 드롭다운을 사용하여 하나 이상의 팀이 소유한 리포지토리에 대한 정보만 표시합니다.
    • 열려 있는 경고가 있거나 해당 유형의 열린 경고가 없는 리포지토리만 표시하려면 헤더에서 영향을 받는 번호 또는 영향을 받지 않는 숫자를 클릭합니다.
    • 헤더에서 "경고 열기"에 대한 설명을 클릭하여 해당 유형 및 범주의 경고가 있는 리포지토리만 표시합니다. 예를 들어 Dependabot에 대한 중요한 경고가 있는 리포지토리를 표시하는 데 중요한 1 개입니다.
    • 리포지토리 목록의 맨 위에서 보관된 숫자 를 클릭하여 보관된 리포지토리만 표시합니다.
    • 검색 상자를 클릭하여 표시된 리포지토리에 필터를 더 추가합니다.

    organization 대한 "보안" 탭에 있는 "보안 위험" 보기의 헤더 섹션 스크린샷 필터링 옵션은 "영향을 받는"/"영향을 받지 않는" 링크, 경고 심각도 링크, "Teams" 선택기, 보관된 리포지토리 및 검색 필드를 포함하여 진한 주황색으로 설명되어 있습니다.

  4. 필요에 따라 왼쪽의 사이드바를 사용하여 특정 보안 기능에 대한 경고를 자세히 살펴봅니다. 각 페이지에서 해당 기능과 관련된 필터를 사용하여 검색을 구체화할 수 있습니다. 사용 가능한 한정자에 대한 자세한 내용은 "AUTOTITLE"을 참조하세요.

엔터프라이즈 수준 코드 보안 위험 보기

  1. GitHub.com으로 이동합니다.

  2. GitHub.com의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 Your enterprises(내 엔터프라이즈)를 클릭합니다. 프로필 사진에 대한 드롭다운 메뉴의 “Your enterprises”(내 엔터프라이즈)GitHub Enterprise Cloud

  3. 엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.

  4. 왼쪽 사이드바에서 코드 보안을 클릭합니다.

  5. 필요에 따라 왼쪽의 사이드바를 사용하여 특정 보안 기능에 대한 경고를 자세히 살펴봅니다. 각 페이지에서 해당 기능과 관련된 필터를 사용하여 검색을 구체화할 수 있습니다. 사용 가능한 한정자에 대한 자세한 내용은 "AUTOTITLE"을 참조하세요.