Skip to main content

Enterprise Server 3.15 은(는) 현재 릴리스 후보로 제공됩니다.

소프트웨어 공급망 이해

공급망 보안 정보

GitHub Enterprise Server은(는) 환경의 종속성을 이해하는 것에서부터 해당 약점의 취약성을 이해하고 패치하는 것까지 공급망을 보호하는 데 도움이 됩니다.

종속성 그래프 정보

종속성 그래프를 사용하여 프로젝트의 모든 종속성을 식별할 수 있습니다. 종속성 그래프는 널리 사용되는 다양한 패키지 에코시스템을 지원합니다.

종속성 그래프에서 지원되는 패키지 에코시스템

종속성 그래프는 다양한 에코시스템을 지원합니다.

종속성 그래프 구성

종속성 그래프를 사용하도록 설정하여 사용자가 프로젝트의 종속성을 식별하도록 허용할 수 있습니다.

리포지토리에 대한 소프트웨어 자료 청구서 내보내기

종속성 그래프 리포지토리에 대한 소프트웨어 자료 청구서 또는 SBOM을 내보낼 수 있습니다. SBOM은 오픈 소스 사용에 대한 투명도를 허용하고 공급망 취약성을 노출하여 공급망 위험을 줄이는 데 도움이 됩니다.

종속성 제출 API 사용

종속성 제출 API을(를) 사용하여 프로젝트를 빌드하거나 컴파일할 때 확인되는 종속성과 같은 프로젝트의 종속성을 제출할 수 있습니다.

종속성 검토 정보

종속성 검토를 사용하면 환경에 도입하기 전에 안전하지 않은 종속성을 파악할 수 있으며 라이선스, 종속 항목 및 종속성 연령에 대한 정보를 제공합니다.

종속성 검토 구성

종속성 검토를 사용하여 프로젝트에 추가되기 전에 취약성을 포착할 수 있습니다.

종속성 검토 작업 구성 사용자 지정

종속성 검토 구성에 기본 사용자 지정을 추가하는 방법을 알아봅니다.

조직 전체에서 종속성 검토 적용

종속성 검토를 사용하면 안전하지 않은 종속성을 환경에 도입하기 전에 파악할 수 있습니다. 조직 전체에서 종속성 검토 작업의 사용을 적용할 수 있습니다.

리포지토리의 종속성 탐색

종속성 그래프를 사용하여 프로젝트가 사용하는 패키지와 볼 수 있습니다. 또한 종속성에서 검색된 모든 취약성을 볼 수 있습니다.

종속성 그래프 문제 해결

종속성 그래프가 보고하는 종속성 정보가 예상과 다른 경우 여러 가지 고려해야 할 사항과 확인할 수 있는 사항이 있습니다.