Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.

이 버전의 GitHub Enterprise는 다음 날짜에 중단됩니다. 2023-03-15. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 성능 향상, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

엔드투엔드 공급망 보안

개인 계정, 코드 및 빌드 프로세스를 포함하여 완전한 엔드투엔드 공급망 보안에 대한 모범 사례 가이드를 소개합니다.

엔드투엔드 공급망이란?

엔드투엔드 소프트웨어 공급망 보안의 핵심은 배포하는 코드가 변조되지 않았는지 확인하는 것입니다. 이전에 공격자는 사용하는 종속성(예: 라이브러리 및 프레임워크)을 주로 대상으로 했습니다. 공격자는 이제 대상 사용자 계정 및 빌드 프로세스를 포함하도록 대상을 확장했으므로 해당 시스템도 방어해야 합니다.

종속성을 보호하는 데 도움이 될 수 있는 GitHub의 기능에 대한 자세한 내용은 “공급망 보안 정보”를 참조하세요.

가이드 정보

이 가이드 시리즈에서는 개인 계정, 코드 및 빌드 프로세스와 같은 엔드투엔드 공급망의 보안을 유지하는 방법을 설명합니다. 각 가이드에서는 해당 영역에 대한 위험을 설명하고 해당 위험을 해결하는 데 도움이 되는 GitHub Enterprise Server 기능을 소개합니다.

모든 사용자의 요구 사항은 서로 다르므로 각 가이드는 가장 큰 영향 변화로 시작하여 고려해야 할 추가 개선 사항으로 진행됩니다. 자유롭게 둘러보고 가장 큰 이익을 얻을 것이라고 생각하는 개선사항에 집중해야 합니다. 목표는 모든 작업을 한 번에 수행하는 것이 아니라 시간이 지남에 따라 시스템의 보안을 지속적으로 개선하는 것입니다.

추가 참고 자료