GitHub Advanced Security 정보
GitHub에는 코드 품질을 개선하고 유지 관리하는 데 도움이 되는 많은 기능이 있습니다. 이 중에서 종속성 그래프 및 Dependabot alerts와 같은 일부 기능은 모든 플랜에 포함되어 있습니다. 다른 보안 기능을 사용하려면 GitHub Advanced Security(GHAS)의 퍼블릭 리포지토리와는 별도로 리포지토리에서 실행되어야 합니다.
GitHub Advanced Security에 대한 라이선스를 구입하는 방법에 대한 자세한 내용은 "GitHub Advanced Security 요금 청구 정보"을 참조하세요.
참고: Azure Repos 사용하여 GitHub Advanced Security의 미리 보기를 사용하려면 리소스 사이트에서 GitHub Advanced Security & Azure DevOps를 참조하세요. 설명서는 Microsoft Learn에서 GitHub Advanced Security for Azure DevOps 구성 을 참조하세요.
Advanced Security 기능 정보
GitHub Advanced Security 라이선스는 다음과 같은 추가 기능을 제공합니다.
-
Code scanning - 코드에서 잠재적인 보안 취약성 및 코딩 오류를 검색합니다. 자세한 내용은 "코드 검사 정보"을 참조하세요.
-
Secret scanning - 리포지토리에 체크 인된 키 및 토큰과 같은 비밀을 검색합니다. 푸시 보호가 사용하도록 설정된 경우 비밀이 리포지토리에 푸시될 때도 검색합니다. 자세한 내용은 "비밀 검사 정보" 및 "비밀 검사를 사용하여 푸시 보호.
-
종속성 검토 - 종속성에 대한 변경 내용의 전체 영향을 표시하고 끌어오기 요청을 병합하기 전에 취약한 버전의 세부 정보를 확인합니다. 자세한 내용은 "종속성 검토 정보"을 참조하세요.
-
보안 개요 - 조직에 대한 보안 구성 및 경고를 검토하고 가장 큰 위험에 처한 리포지토리를 식별합니다. 자세한 내용은 "보안 개요 정보"을 참조하세요.
개발 중인 Advanced Security 기능에 대한 자세한 내용은 “GitHub 퍼블릭 로드맵”을 참조하세요. 모든 보안 기능에 대한 개요는 "GitHub security features(GitHub 보안 기능).