GitHub의 보안 기능 정보
GitHub에는 리포지토리 및 조직 전체에서 코드와 비밀을 안전하게 유지하는 데 도움이 되는 보안 기능이 있습니다. 일부 기능은 모든 리포지토리에서 사용할 수 있습니다. GitHub Advanced Security를 사용하는 엔터프라이즈에서는 추가 기능을 사용할 수 있습니다. 자세한 내용은 "GitHub Advanced Security 정보.
GitHub Advisory Database에는 보고, 검색하고, 필터링할 수 있는 보안 취약성의 큐레이팅된 목록이 포함되어 있습니다. 자세한 내용은 "GitHub Advisory Database에서 보안 권고 탐색"을 참조하세요.
모든 리포지토리에 사용 가능
보안 정책
사용자가 리포지토리에 있는 보안 취약성을 기밀로 쉽게 보고할 수 있도록 합니다. 자세한 내용은 "Adding a security policy to your repository(리포지토리에 보안 정책 추가)"을(를) 참조하세요.
Dependabot alerts 및 보안 업데이트
보안 취약성이 포함된 것으로 알려진 종속성에 대한 경고를 보고 이러한 종속성을 업데이트하기 위해 끌어오기 요청을 자동으로 생성할지 여부를 선택합니다. 자세한 내용은 "Dependabot 경고 정보" 및 "Dependabot 보안 업데이트 정보"을 참조하세요.
Dependabot에서 제공하는 다양한 기능에 대한 개요 및 시작하는 방법에 대한 지침은 "Dependabot 빠른 시작 가이드"을 참조하세요.
Dependabot version updates
Dependabot를 사용하여 자동으로 끌어오기 요청을 발생시켜 종속성을 최신 상태로 유지하세요. 이렇게 하면 이전 버전의 종속성에 대한 노출을 줄이는 데 도움이 됩니다. 최신 버전을 사용하면 보안 취약성이 발견될 경우 패치를 더 쉽게 적용할 수 있으며 Dependabot security updates에서 취약한 종속성을 업그레이드하기 위한 끌어오기 요청을 성공적으로 발생시킬 수 있습니다. Dependabot version updates을(를) 사용자 지정하여 리포지토리에 대한 통합을 간소화할 수도 있습니다. 자세한 내용은 "Dependabot 버전 업데이트 정보"을(를) 참조하세요.
종속성 그래프
종속성 그래프를 사용하면 리포지토리가 의존하는 에코시스템 및 패키지와 리포지토리에 종속된 리포지토리 및 패키지를 탐색할 수 있습니다.
리포지토리의 인사이트 탭에서 종속성 그래프를 찾을 수 있습니다. 자세한 내용은 "종속성 그래프 정보"을(를) 참조하세요.
보안 개요
보안 개요를 사용하면 조직의 전반적인 보안 환경을 검토하고, 추세 및 기타 인사이트를 보며, 보안 구성을 관리할 수 있으므로 조직의 보안 상태를 쉽게 모니터링하고 가장 큰 위험에 처한 리포지토리 및 조직을 식별할 수 있습니다. 자세한 내용은 "보안 개요"을(를) 참조하세요.
GitHub Advanced Security에서 사용 가능
GitHub Advanced Security 기능은 GitHub Advanced Security 라이선스가 있는 엔터프라이즈에서 사용할 수 있습니다. 기능은 조직이 소유한 리포지토리로 제한됩니다. 자세한 내용은 "GitHub Advanced Security 정보.
Code scanning
새 코드 또는 수정된 코드에서 보안 취약성 및 코딩 오류를 자동으로 검색합니다. 잠재적인 문제가 세부 정보와 함께 강조 표시되어 기본 분기에 병합되기 전에 코드를 수정할 수 있습니다. 자세한 내용은 "코드 검사 정보"을(를) 참조하세요.
비밀 검사
리포지토리에 체크 인된 토큰 또는 자격 증명을 자동으로 검색합니다. 리포지토리의 보안 탭에서 GitHub가 코드에서 찾은 모든 비밀에 대한 경고를 볼 수 있으므로 손상된 것으로 처리할 토큰 또는 자격 증명을 알 수 있습니다. 자세한 내용은 "비밀 검사 정보"을 참조하세요.
종속성 검토
종속성에 대한 변경 내용의 전체 영향을 표시하고 끌어오기 요청을 병합하기 전에 취약한 버전의 세부 정보를 확인합니다. 자세한 내용은 "종속성 검토 정보"을(를) 참조하세요.