이 버전의 GitHub Enterprise는 다음 날짜에 중단되었습니다. 2023-03-15. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 성능 향상, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.
Code security guides
GitHub Enterprise Server이 코드의 보안을 개선하는 데 도움이 되는 다양한 방법에 대해 알아봅니다.
- 1개요
코드 검사 정보
code scanning을 사용하여 GitHub의 프로젝트 코드에서 보안 취약성 및 오류를 찾을 수 있습니다. - 2방법 가이드
리포지토리에 대한 코드 검사 구성
리포지토리에 대한 code scanning을(를) 구성하여 코드에서 보안 취약성을 찾을 수 있습니다. - 3방법 가이드
코드 검사 사용자 지정
GitHub이(가) 프로젝트의 코드에서 취약성 및 오류를 검사하는 방법을 사용자 지정할 수 있습니다. - 4방법 가이드
컴파일된 언어에 대한 CodeQL 워크플로 구성
GitHub에서 CodeQL 분석 워크플로를 사용하여 컴파일된 언어로 작성된 코드를 검사하여 취약성 및 오류를 검사하는 방법을 구성할 수 있습니다. - 5방법 가이드
컨테이너에서 CodeQL 코드 검사 실행
모든 프로세스가 동일한 컨테이너에서 실행되도록 하여 컨테이너에서 code scanning를 실행할 수 있습니다. - 6방법 가이드
CodeQL 워크플로 문제 해결
code scanning 설정에 대한 고급 설정에 문제가 있는 경우 다음 팁을 사용하여 문제를 해결할 수 있습니다.
Code security learning paths
보안 취약성 수정 및 공개
리포지토리 보안 권고를 사용하여 보고된 취약성을 비공개로 수정하고 CVE를 가져옵니다.
안전하지 않은 종속성에 대한 알림 가져오기
종속성에서 새 취약성에 대해 경고하도록 Dependabot을 설정합니다.
취약한 종속성을 업데이트하기 위한 끌어오기 요청 가져오기
새 취약성이 보고되면 끌어오기 요청을 만들도록 Dependabot을 설정합니다.
종속성을 최신 상태로 유지
Dependabot을 사용하여 새 릴리스에 대한 검사 끌어오기 요청을 만들어 종속성을 업데이트합니다.
CI에서 CodeQL 코드 검사 실행
기존 CI 내에서 CodeQL을 설정하고 GitHub 코드 검사에 결과를 업로드합니다.
All Code security guides
Adding a security policy to your repository(리포지토리에 보안 정책 추가)
방법 가이드리포지토리에 보안 정책을 추가하여 프로젝트의 보안 취약성을 보고하는 방법에 대한 지침을 제공할 수 있습니다.
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub security features(GitHub 보안 기능)
개요GitHub 보안 기능에 대한 개요입니다.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
소개
방법 가이드이 가이드에서는 조직에 대한 보안 기능을 구성하는 방법을 보여 줍니다.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
리포지토리 보안 유지
방법 가이드여러 GitHub 기능을 사용하여 리포지토리를 안전하게 유지할 수 있습니다.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
Auditing security alerts
개요GitHub provides a variety of tools you can use to audit and monitor actions taken in response to security alerts.
- Repositories
- Dependencies
- Vulnerabilities
- Security
- Advanced Security
비밀 검사 정보
개요GitHub Enterprise Server에서는 실수로 커밋된 비밀이 사기에 사용되는 것을 방지하기 위해 리포지토리에 알려진 유형의 비밀이 있는지 검사합니다.
- Secret scanning
- Advanced Security
리포지토리에 대한 비밀 검사 구성
방법 가이드GitHub이(가) 리포지토리에서 유출된 비밀을 검사하고 경고를 생성하는 방법을 구성할 수 있습니다.
- Secret scanning
- Advanced Security
- Repositories
비밀 검사를 위한 사용자 지정 패턴 정의
방법 가이드secret scanning을(를) 확장하여 기본 패턴 이외의 비밀을 검색할 수 있습니다.
- Advanced Security
- Secret scanning
비밀 검사에서 경고 관리
방법 가이드리포지토리에 체크 인된 비밀에 대한 경고를 보고 닫을 수 있습니다.
- Secret scanning
- Advanced Security
- Alerts
- Repositories