이 버전의 GitHub Enterprise Server는 다음 날짜에 중단됩니다. 2026-03-17. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

대규모 GitHub Advanced Security 도입 소개

업계 표준 및 GitHub 모범 사례를 참고하여 기업 규모에 맞게 GitHub Advanced Security를 성공적으로 도입할 수 있습니다.

이 문서의 내용

이러한 문서 정보

GitHub Advanced Security는 팀이 CodeQL을 활용하여 비밀 스캔, 코드 스캔과 같은 통합 도구를 통해 더욱 안전한 코드를 더 빠르게 구축하도록 지원합니다. GitHub Advanced Security에서 제공하는 보안 기능을 자세히 알아보려면 GitHub Advanced Security 정보을 참조하세요.

GHAS는 기업 내 모든 개발자들의 적극적인 참여가 필요한 도구 모음입니다. 투자 수익을 최대화하려면 GHAS를 사용, 적용 및 유지 관리하는 방법을 배워야 합니다.

업계 및 GitHub 모범 사례를 참고하여 GHAS 롤아웃에 대한 단계적 접근 방식을 수립했습니다. 대부분의 고객은 환경을 기반으로 이러한 단계를 따르기를 원하지만, GitHub Advanced Security를 배포하는 데 있어 회사의 요구 사항에 맞게 이 접근 방식을 수정해야 할 수 있습니다.

대규모 조직에서 GHAS를 사용하도록 설정하는 것은 6가지 핵심 단계로 세분화될 수 있습니다.

  1.           [롤아웃 전략 및 목표 조정](/code-security/adopting-github-advanced-security-at-scale/phase-1-align-on-your-rollout-strategy-and-goals): 성공의 정의를 재검토하고 회사에서 GHAS를 구현하는 방식을 조정합니다. 이 단계는 며칠 또는 일주일이 걸릴 수 있지만 나머지 롤아웃을 위한 견고한 기반을 마련합니다.

  2.           [대규모 사용을 위한 준비](/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale): 개발자를 확보하고, 리포지토리 데이터를 수집하며, 다음 단계를 진행할 준비가 되었는지 확인합니다.

  3.           [파일럿 프로그램](/code-security/adopting-github-advanced-security-at-scale/phase-3-pilot-programs): 필요에 따라 영향력이 높은 몇몇 프로젝트 및 팀을 대상으로 초기 롤아웃을 시범 운영합니다. 이렇게 하면 회사의 나머지 부분에 배포하기 전에 회사 내의 초기 그룹이 GHAS에 익숙해질 수 있습니다.

  4.           [내부 매뉴얼 제작](/code-security/adopting-github-advanced-security-at-scale/phase-4-create-internal-documentation): GHAS 사용자를 위한 내부 지침서를 작성하고 배포합니다. GHAS를 사용할 개발자, 보안 엔지니어 및 기타 사용자에게 적절한 설명서를 제공하지 않으면 롤아웃 시 값이 손실됩니다.

  5.           [code scanning의 배포 및 확장](/code-security/adopting-github-advanced-security-at-scale/phase-5-rollout-and-scale-code-scanning): 사용 가능한 API를 활용하여 이전에 수집한 리포지토리 데이터를 기반으로 팀 및 언어별로 code scanning을 자동으로 배포합니다.

  6.           [secret scanning 출시 및 규모 조정](/code-security/adopting-github-advanced-security-at-scale/phase-6-rollout-and-scale-secret-scanning): secret scanning을 출시합니다. 구성이 거의 필요 없어 code scanning보다 쉽게 도입할 수 있습니다. 그러나 새 결과와 이전 결과를 처리하기 위한 전략을 갖는 것이 중요합니다.

GitHub 지원 및 GitHub Professional Services

구현하는 동안 문제가 발생하거나 질문이 있는 경우 설명서에서 솔루션을 검색하거나 GitHub 지원에 문의할 수 있습니다. 자세한 내용은 GitHub 지원 정보을(를) 참조하세요.

Expert Services은 출시 과정 전반에 걸쳐 지침이 필요한 경우, 사용자와 협력하여 GitHub Advanced Security의 성공적인 출시 및 구현을 지원합니다. 다양한 참고 자료와 지원을 받을 수 있도록 GitHub Professional Services 옵션이 제공됩니다. GitHub Advanced Security의 가치를 최대한 활용할 수 있도록 교육 프로그램 및 부트캠프도 제공됩니다.

사용 가능한 모든 GitHub Professional Services 옵션에 대한 자세한 내용은 영업 담당자에게 문의하시기 바랍니다. 자세한 내용은 GitHub의 영업 팀에 문의하세요.

다음 단계