Skip to main content
GitHub Docs
Version:
Enterprise Server 3.7
GitHub Docs 검색
코드 보안
/
공급망 보안
All products
Code security
시작
GitHub security features(GitHub 보안 기능)
Dependabot 빠른 시작
리포지토리 보안
조직 보호
보안 정책 추가
보안 경고 감사
데이터 누출 방지
대규모 GHAS 채택
소개
1. 전략에 맞게 조정
2. 준비
3. 파일럿 프로그램
4. 내부 설명서 만들기
5. 롤아웃 코드 검사
6. 롤아웃 비밀 검사
비밀 검사
비밀 검사 정보
비밀 검사 구성
사용자 지정 패턴 정의
비밀 경고 관리
비밀 검사 패턴
리포지토리에 대한 푸시 보호
차단된 분기 푸시
비밀 검사 문제 해결
코드 검사
소개
코드 검사 정보
CodeQL 코드 검사 정보
Create workflow code scanning
code scanning 구성
code scanning 사용자 지정
컴파일된 언어에 대한 CodeQL
CodeQL code scanning 규모
CodeQL용 하드웨어 리소스
Code scanning in a container
경고 관리
코드 검사 경고 정보
경고 관리
끌어오기 요청의 심사 경고
코드 검사 관리
View code scanning logs
코드 검사와의 통합
통합 정보
SARIF 파일 업로드
SARIF 지원
CI 시스템에서 CodeQL 사용
CI에서 코드 검색
CodeQL CLI 설치
CodeQL CLI 구성
코드 검사 문제 해결
생성된 코드의 경고
자동 빌드 실패
분석 시간이 너무 오래 걸립니다.
예상보다 적은 수의 선 스캔
데이터베이스의 추출 오류
로그가 충분히 자세히 설명되지 않음
빌드하는 동안 소스 코드가 표시되지 않음
인식되지 않음
디스크 또는 메모리 부족
분석되지 않은 일부 언어
불필요한 단계를 찾았습니다.
CodeQL CLI
시작
CodeQL CLI 정보
CodeQL CLI 설정
분석을 위한 코드 준비
코드 분석
분석 사용자 지정
GitHub에 결과 업로드
고급 기능
CodeQL 작업 영역 정보
CodeQL CLI에서 사용자 지정 쿼리 사용
CodeQL 쿼리 도구 모음 만들기
사용자 지정 쿼리 테스트
쿼리 도움말 파일 테스트
CodeQL 팩 만들기 및 작업
CodeQL 팩 게시 및 사용
CodeQL 구성 파일에서 명령 옵션 지정
쿼리 참조 파일
CodeQL CLI SARIF 출력
추출기 옵션
종료 코드
CodeQL CLI 설명서
bqrs 디코딩
bqrs diff
bqrs 해시
bqrs 정보
bqrs interpret
데이터베이스 추가 진단
데이터베이스 분석
데이터베이스 번들
데이터베이스 정리
데이터베이스 만들기
데이터베이스 내보내기 진단
데이터베이스 종료
데이터베이스 가져오기
데이터베이스 인덱스 파일
database init
데이터베이스 해석 결과
데이터베이스 인쇄 기준선
데이터베이스 실행 쿼리
database trace-command
데이터베이스 번들 해제
데이터베이스 업그레이드
데이터 세트 확인
데이터 세트 정리
데이터 세트 가져오기
데이터 세트 측정값
데이터 세트 업그레이드
진단 추가
진단 내보내기
cli-server 실행
language-server 실행
쿼리 실행
query-server 실행
query-server2 실행
업그레이드 실행
extensible-predicate-metadata 생성
로그 요약 생성
query-help 생성
github upload-results
pack add
팩 번들
pack ci
pack create
팩 다운로드
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
팩 업그레이드
쿼리 컴파일
쿼리 디컴파일
쿼리 형식
쿼리 실행
데이터베이스 확인
확장 확인
팩별 확장 확인
추출기 확인
파일 확인
언어 확인
라이브러리 경로 확인
메타데이터 확인
ml 모델 확인
qlpack 해결
qlref 해결
쿼리 확인
ram 확인
테스트 확인
업그레이드 확인
test accept
테스트 추출
테스트 실행
version
보안 공지
글로벌 보안 권고
GitHub 권고 데이터베이스 정보
글로벌 보안 권고 정보
권고 데이터베이스 찾아보기
권고 데이터베이스 편집
공급망 보안
공급망 이해
공급망 보안
종속성 그래프
종속성 그래프 구성
종속성 제출 API
종속성 검토
종속성 검토 구성
종속성 탐색
종속성 그래프 문제 해결
엔드투엔드 공급망
개요
계정 보안
코드 보안
빌드 보안
Dependabot
Dependabot 경고
Dependabot 경고
Dependabot 경고 구성
Dependabot 경고 보기
알림 구성
Dependabot 보안 업데이트
Dependabot 보안 업데이트
보안 업데이트 구성
Dependabot 버전 업데이트
Dependabot 버전 업데이트
버전 업데이트 구성
구성된 종속성 나열
업데이트 사용자 지정
dependabot.yml 구성
Dependabot 작업
Dependabot PR 관리
작업과 함께 Dependabot 사용
자동 업데이트 작업
프라이빗 레지스트리에 대한 액세스 구성
프라이빗 레지스트리를 구성하기 위한 지침
취약성 검색 문제 해결
오류 문제 해결
보안 개요
보안 개요 정보
코드에 대한 보안 위험 평가
필터 보안 개요
코드 보안
/
공급망 보안
소프트웨어 공급망 보호
소프트웨어 공급망의 종속성을 시각화, 유지 관리 및 보호합니다.
소프트웨어 공급망 이해
공급망 보안 정보
종속성 그래프 정보
종속성 그래프 구성
종속성 제출 API 사용
종속성 검토 정보
종속성 검토 구성
리포지토리의 종속성 탐색
종속성 그래프 문제 해결
엔드투엔드 공급망
엔드투엔드 공급망 보안
계정 보안의 모범 사례
공급망 코드 보안의 모범 사례
빌드 시스템 보안의 모범 사례