참고: 보안 개요는 현재 베타 버전이며 변경될 수 있습니다.
보안 개요 정보
보안 개요는 조직 또는 엔터프라이즈의 보안 상태에 대한 개략적인 요약을 제공하며 개입이 필요한 문제가 있는 리포지토리를 쉽게 식별할 수 있도록 합니다. 보안 개요를 사용하여 특정 보안 기능을 사용하도록 설정한 리포지토리를 확인하고 현재 사용되지 않는 사용 가능한 보안 기능을 구성할 수도 있습니다.
보안 개요는 리포지토리에 사용할 수 있는 보안 기능을 보여주고 각 기능에 대한 경고를 통합합니다.
- Dependabot 기능 및 경고에 대한 위험 및 적용 범위 정보는 모든 리포지토리에 대해 표시됩니다.
- GitHub Advanced Security 기능(예: code scanning 및 secret scanning)에 대한 위험 및 적용 범위 정보는 GitHub Advanced Security를 사용하는 엔터프라이즈 및 퍼블릭 리포지토리에 표시됩니다.
자세한 내용은 "Dependabot alerts" 및 "GitHub Advanced Security 정보"를 참조하세요.
경고 필터링 및 정렬 정보
보안 개요는 리포지토리 그룹의 보안을 이해하는 강력한 방법을 제공합니다. 보기는 집계된 데이터를 드릴인하고 위험 수준이 높거나 기능 범위가 낮은 원본을 식별할 수 있는 필터를 사용하여 대화형으로 제공됩니다. 여러 필터를 적용하여 더 좁은 관심 영역에 초점을 맞추면 보기 전체의 데이터가 선택 영역을 반영하도록 변경됩니다. 자세한 내용은 “보안 개요의 경고 필터링”을 참조하세요.
참고: 보안 개요에는 보안 기능에 의해 발생한 활성 경고가 표시됩니다. 리포지토리에 대한 보안 개요에 경고가 없는 경우 검색되지 않은 보안 취약성 또는 코드 오류가 여전히 존재할 수 있습니다.
조직 수준 보안 개요 정보
엔터프라이즈가 소유한 모든 조직의 보안 탭에서 보안 개요를 찾을 수 있습니다. 각 보기에는 각 필터를 추가할 때 드릴다운할 수 있는 집계된 데이터가 표시되며, 선택한 리포지토리 또는 경고를 반영하도록 데이터가 업데이트됩니다.
회사의 애플리케이션 보안 팀은 조직의 보안 상태에 대한 광범위하고 구체적인 분석에 대해 서로 다른 보기를 사용할 수 있습니다. 예를 들어 개요 페이지를 사용하여 GitHub Advanced Security을(를) 엔터프라이즈에 배포할 때 조직 또는 특정 팀의 기능 채택을 모니터링하거나 조직의 모든 리포지토리에서 특정 유형 및 심각도 수준의 모든 경고를 검토할 수 있습니다.
조직의 조직 소유자 및 보안 관리자는 조직의 보안 개요에 액세스할 수 있습니다.
주요 보안 개요 이해
보안 개요의 각 리포지토리에 대해 각 유형의 보안 기능 및 각 유형의 경고 수에 대한 아이콘이 표시됩니다. 리포지토리에 대해 보안 기능을 사용하도록 설정하지 않으면 해당 기능의 아이콘이 회색으로 표시됩니다. 또한 위험 점수가 코드 검사, Dependabot 및 비밀 검사 경고를 기반으로 각 리포지토리에 대해 계산됩니다. 이 점수는 베타 상태이며 주의해서 사용해야 합니다. 알고리즘 및 접근 방식이 변경될 수 있습니다.
| 아이콘 | 의미 |
|---|---|
| Code scanning alerts. 자세한 내용은 “code scanning 정보”를 참조하세요. | |
| Secret scanning alerts. 자세한 내용은 “secret scanning 정보”를 참조하세요. | |
| Dependabot alerts. 자세한 내용은 “Dependabot alerts 정보”를 참조하세요. | |
| 보안 기능이 활성화되어 있지만, 이 리포지토리에서 경고가 발생하지 않습니다. | |
| 이 리포지토리에서는 보안 기능이 지원되지 않습니다. |
팀 수준 보안 개요 정보
엔터프라이즈가 소유한 조직의 모든 팀에 대한 보안 탭에서 보안 개요를 찾을 수 있습니다.
팀 수준에서 보안 개요는 팀에 관리자 권한이 있는 리포지토리에 대한 리포지토리별 보안 정보를 표시합니다. 자세한 내용은 “조직 리포지토리에 대한 팀 액세스 권한 관리”를 참조하세요.