보안 코딩 문서

GitHub 워크플로에 보안을 구축하여 소프트웨어 공급망을 보호하고, 코드베이스의 취약성을 자동으로 찾아 수정하고, 데이터 누출을 방지합니다.

개요 GitHub Advanced Security를 무료로 사용해 보세요. 특정 시점 검사를 실행하여 비밀 유출에 대한 조직의 노출을 평가합니다.

여기에서 시작

인기 사이트

비밀 위험 평가 정보
조직의 데이터 유출 노출을 이해하는 것이 중요한 이유와 secret risk assessment 보고서에서 조직의 비밀 유출 발자국에 대한 개요를 제공하는 방법을 알아봅니다.
보안 취약성의 조정된 공개 정보
취약성 공개는 보안 보고자 및 리포지토리 유지 관리자 간의 조정된 노력입니다.
조직에서 데이터 유출을 방지하기 위한 모범 사례
조직에 있는 개인 데이터 또는 중요한 데이터의 노출을 방지하는 데 도움이 되는 지침과 권장 사항을 알아봅니다.
대규모 보안 경고 수정 모범 사례
개발자의 참여를 유도하고 보안 코딩에 대한 이해를 높일 수 있는 성공적인 보안 캠페인을 만드는 방법에 대한 지침입니다.

새로운 기능

Transitive dependencies are now available for MavenMarch 26

가이드

모든 보안 코딩 문서

보안 코딩 시작

GitHub Advanced Security 평가

대규모 GitHub Advanced Security 도입

조직 보호

비밀 검사를 사용하여 비밀 보안 유지

코드 검색을 사용하여 코드에서 보안 취약성 및 오류 찾기

CodeQL CLI를 사용하여 코드 보호

Visual Studio Code 내에서 CodeQL 사용

보안 공지 작업

소프트웨어 공급망 보호

Dependabot으로 공급망 보안 유지

조직 또는 엔터프라이즈에 대한 보안 정보 보기