Skip to main content
GitHub Docs
Version:
Enterprise Server 3.13
GitHub Docs 검색
코드 보안
/
공급망 보안
홈
Code security
시작
GitHub security features(GitHub 보안 기능)
Dependabot 빠른 시작
보안 리포지토리 빠른 시작
보안 조직 빠른 시작
보안 정책 추가
보안 경고 감사
데이터 누출 방지
대규모 GHAS 채택
소개
1. 전략에 맞게 조정
2. 준비
3. 파일럿 프로그램
4. 내부 설명서 만들기
5. 코드 스캔 출시시
6. 비밀 스캔 출시
조직 보호
소개
조직 보안 정보
보안 구성 선택
보안 기능 사용
권장 구성 적용
전역 설정 구성
조직 보안 사용자 지정
사용자 지정 구성 만들기
사용자 지정 구성 적용
조직 보안 관리
보안 데이터 해석
리포지토리 필터링
사용자 지정 구성 편집
GHAS 라이선스 관리
보안 구성 분리
사용자 지정 구성 삭제
구성 문제 해결
기존 고급 설정
GHAS 라이선스 부족
비밀 검사
비밀 검사 정보
비밀 검사 구성
사용자 지정 패턴 정의
비밀 알림 관리
비밀 검사 패턴
리포지토리에 대한 푸시 보호
푸시 보호 작업
차단된 분기 푸시
비밀 검사 문제 해결
코드 검사
소개
코드 검사 정보
CodeQL 코드 검사 알아보기
코드 검색 사용
코드 검사 구성
코드 검색 평가
대규모 코드 스캔
고급 설정 만들기
고급 설정 구성
고급 설정 사용자 지정
컴파일된 언어에 대한 CodeQL
대규모 CodeQL 고급 설정
CodeQL용 하드웨어 리소스
컨테이너의 Code scanning
경고 관리
코드 검사 경고 정보
경고 관리
끌어오기 요청의 경고 심사
코드 스캔 관리
코드 스캔 도구 상태
기본 설정 편집
CodeQL 쿼리 도구 모음
코드 스캔 로그 보기
C 및 C++ CodeQL 쿼리
C# CodeQL 쿼리
Go CodeQL 쿼리
Java 및 Kotlin CodeQL 쿼리
JavaScript 및 TypeScript 쿼리
Python CodeQL 쿼리
Ruby CodeQL 쿼리
Swift CodeQL 쿼리
코드 검사와의 통합
통합 알아보기
기존 CI 시스템에서 코드 검색 사용하기
SARIF 파일 업로드
SARIF 지원
코드 검사 문제 해결
고급 보안을 사용하도록 설정해야 합니다.
생성된 코드의 경고
분석 시간이 너무 오래 걸립니다
자동 빌드 실패
프라이빗 리포지토리에서 CodeQL을 사용하도록 설정할 수 없습니다.
기본 설정을 사용하도록 설정하는 시간이 너무 오래 걸림
데이터베이스의 추출 오류
예상보다 적은 수의 줄 스캔
로그가 충분히 자세히 설명되지 않음
빌드하는 동안 소스 코드가 표시되지 않음
인식되지 않음
디스크 또는 메모리 부족
예상과 다른 결과
분석되지 않은 일부 언어
두 개의 CodeQL 워크플로
워크플로를 트리거한 내용이 불분명합니다.
불필요한 단계가 발견되었습니다.
SARIF 업로드 문제 해결
GitHub Advanced Security을 사용하지 않도록 설정
기본 설정을 사용하도록 설정
GitHub 토큰 누락
SARIF 파일이 잘못되었습니다.
결과 파일이 너무 큼
결과가 제한을 초과합니다.
CodeQL CLI
시작
CodeQL CLI 알아보기
CodeQL CLI 설정하기
분석을 위한 코드 준비
코드 분석하기
GitHub에 결과 업로드
분석 사용자 지정
고급 기능
CodeQL CLI 고급 설정
CodeQL 작업 영역 정보
CodeQL CLI에서 사용자 지정 쿼리 사용하기
CodeQL 쿼리 도구 모음 만들기
사용자 지정 쿼리 테스트
쿼리 도움말 파일 테스트하기
CodeQL 팩 만들기 및 작업
CodeQL 팩 게시 및 사용
CodeQL 구성 파일에서 명령 옵션 지정하기
쿼리 참조 파일
CodeQL CLI SARIF 출력
CodeQL CLI CSV 출력
추출기 옵션
종료 코드
CodeQL CLI 설명서
bqrs 디코딩
bqrs diff
bqrs hash
bqrs info
bqrs interpret
database add-diagnostic
데이터베이스 분석
데이터베이스 번들
데이터베이스 정리
데이터베이스 만들기
database export-diagnostics
데이터베이스 종료
database import
데이터베이스 인덱스 파일
데이터베이스 init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
데이터 세트 정리
dataset import
dataset measure
dataset upgrade
diagnostic add
diagnostic export
cli-server 실행
execute language-server
execute queries
query-server 실행
execute query-server2
execute upgrades
generate extensible-predicate-metadata
로그 요약 생성
generate query-help
github merge-results
github 업로드 결과
pack add
pack bundle
pack ci
pack create
pack download
pack init
팩 설치
pack ls
팩 팩리스트
팩 게시
팩 확인-종속성
팩 업그레이드
쿼리 컴파일
쿼리 디컴파일
쿼리 형식
쿼리 실행
데이터베이스 확인
사용 가능한 확장은 다음과 같습니다.
팩별 확장 확인
추출기 확인
resolve files
언어 확인
라이브러리 경로 확인
메타데이터 확인
ml-모델 확인
qlpack 확인
qlref 확인
쿼리 확인
ram 확인
테스트 확인
업그레이드 확인
테스트 수락
테스트 추출
테스트 실행
version
VS Code용 CodeQL
시작
확장 정보
확장 설치
CodeQL 데이터베이스 관리
CodeQL 쿼리 실행
데이터 흐름 살펴보기
고급 기능
CodeQL 모델 편집기
사용자 지정 쿼리 만들기
CodeQL 팩 관리
코드 구조 탐색
CodeQL 쿼리 테스트
사용자 지정 설정
CodeQL 작업 영역 설정
CodeQL CLI 액세스
원격
VS Code용 CodeQL 문제 해결
액세스 로그
보안 공지
글로벌 보안 공지
GitHub Advisory Database 정보
글로벌 보안 공지 정보
자문 데이터베이스 찾아보기
권고 데이터베이스 편집
공급망 보안
공급망 이해
공급망 보안
종속성 그래프
종속성 그래프 구성
SBOM으로 종속성 내보내기
종속성 제출 API
종속성 검토
종속성 검토 구성
종속성 탐색
종속성 그래프 문제 해결
엔드투엔드 공급망
개요
계정 보안
보안 코드
빌드 보안
Dependabot
Dependabot 경고
Dependabot 경고
Dependabot 경고 구성
Dependabot 경고 보기
알림 구성
Dependabot 자동 심사 규칙
자동 심사 규칙 정보
GitHub 사전 설정 규칙
사용자 지정 자동 심사 규칙
자동 해제된 경고 관리
Dependabot 보안 업데이트
Dependabot 보안 업데이트
보안 업데이트 구성
Dependabot 버전 업데이트
Dependabot 버전 업데이트
버전 업데이트 구성
구성된 종속성 목록
업데이트 사용자 지정
dependabot.yml 구성
Dependabot로 작업
Dependabot PR 관리
작업에 Dependabot 사용
자동 업데이트 작업
개인 레지스트리 액세스 구성
개인 레지스트리를 구성하기 위한 지침
공용 레지스트리에 대한 액세스 제거
Dependabot 로그 보기
취약성 검색 문제 해결
오류 문제 해결
보안 개요
보안 개요
보안 인사이트 보기
기능 채택 평가
코드에 대한 보안 위험 평가
보안 개요 필터링
보안 기능 사용
데이터 내보내기
비밀 검사 메트릭 보기
코드 보안
/
공급망 보안
소프트웨어 공급망 보호
소프트웨어 공급망의 종속성을 시각화, 유지 관리 및 보호합니다.
소프트웨어 공급망 이해
엔드투엔드 공급망
사용자 계정, 코드 및 빌드 프로세스 보안에 대해 생각하는 방식입니다.