코드 보안 설명서

코드베이스에서 비밀 및 취약성을 배제하고 소프트웨어 공급망을 유지관리하기 위한 기능을 사용하여 GitHub 워크플로에 보안을 구축합니다.

시작 위치

인기 사이트

Guides

Dependabot 보안 업데이트 구성.
Dependabot security updates 또는 수동 끌어오기 요청을 사용하여 취약한 종속성을 쉽게 업데이트할 수 있습니다.
@GitHub
Dependabot 버전 업데이트 구성
Dependabot이 사용하는 패키지를 자동으로 업데이트할 수 있도록 리포지토리를 구성할 수 있습니다.
@GitHub
코드 스캔을 위한 구성
리포지토리가 코드에서 보안 취약성을 찾도록 고도로 사용자 지정할 수 있는 code scanning 구성을 사용하여code scanning을(를) 구성할 수 있습니다.
@GitHub
엔드투엔드 공급망 보안
개인 계정, 코드 및 빌드 프로세스를 포함하여 완전한 엔드투엔드 공급망 보안에 대한 모범 사례 가이드를 소개합니다.
@GitHub

모든 {{ 제목 }} 문서

코드 보안 시작

대규모 GitHub Advanced Security 채택

비밀 검사를 사용하여 비밀 보안 유지

코드 검색을 사용하여 코드에서 보안 취약성 및 오류 찾기

CodeQL CLI를 사용하여 코드 보호

보안 공지 작업

GitHub 자문 데이터베이스의 글로벌 보안 공지에 따라 작업하기 • 4 articles

소프트웨어 공급망 보호

Dependabot을 사용하여 공급망 보안 유지

조직 또는 엔터프라이즈에 대한 보안 정보 보기