Skip to main content

5단계: 코드 스캔 롤아웃 및 크기 조정

사용 가능한 API를 활용하고 이전에 수집한 리포지토리 데이터를 사용하여 엔터프라이즈 전체의 팀과 언어별로 프로그래밍 방식으로 code scanning를 롤아웃할 수 있습니다.

Note

이 문서는 대규모 GitHub Advanced Security를 채택하는 시리즈의 일부입니다. 이 시리즈의 이전 문서는 4단계: 내부 설명서 만들기을(를) 참조하세요.

코드 검색 사용

code scanning을(를) 파일럿하고 모범 사례에 대한 내부 설명서를 만든 후에 회사 전체에서 code scanning을(를) 사용하도록 설정할 수 있습니다. 보안 개요를 사용하여 조직의 모든 리포지토리에 대한 code scanning 기본 설정을 구성할 수 있습니다. 자세한 내용은 대규모 코드 스캔을 위한 기본 설정 구성을(를) 참조하세요.

일부 언어 또는 빌드 시스템의 경우 코드베이스의 전체 범위를 얻으려면 code scanning에 대한 고급 설정을 대신 구성해야 할 수 있습니다. 고급 설정은 구성, 사용자 지정, 유지 관리에 훨씬 더 많은 노력이 필요하므로 먼저 기본 설정을 사용하도록 설정하는 것이 좋습니다.

주제 전문 지식 구축

회사 전체에서 code scanning을(를) 성공적으로 관리하고 사용하려면 내부 주제 전문 지식을 구축해야 합니다. code scanning의 기본 설정에서 SME(주체 전문가)이 이해해야 하는 가장 중요한 영역 중 하나는 code scanning 경고를 해석하고 수정하는 것입니다. 자세한 내용은 code scanning 경고를 참조하세요.

code scanning에서 고급 설정을 사용해야 하는 경우에도 SME가 필요합니다. SME는 code scanning 경고뿐 아니라 GitHub Actions, 특정 프레임워크에 대한 code scanning 워크플로 사용자 지정과 같은 주제에 대한 지식이 필요합니다. 고급 설정의 사용자 지정 구성의 경우 복잡한 주제와 관련한 모임을 실행하여 여러 SME의 지식을 한 번에 조정하는 것이 좋습니다.

Note

이 시리즈의 다음 문서는 6단계: 비밀 검사 롤아웃 및 크기 조정을(를) 참조하세요.