설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.

GitHub AE는 현재 제한된 릴리스에 있습니다.

코드 보안 설명서

코드베이스에서 비밀 및 취약성을 배제하고 기능을 사용하여 GitHub 워크플로에 보안을 구축합니다.

여기에서 시작

인기 사이트

가이드

리포지토리에 대한 비밀 검사 구성
GitHub이(가) 리포지토리에서 유출된 비밀을 검사하고 경고를 생성하는 방법을 구성할 수 있습니다.
@GitHub
GitHub에 SARIF 파일 업로드
GitHub 외부에서 생성된 SARIF 파일을 업로드하고 리포지토리의 타사 도구에서 code scanning 경고를 볼 수 있습니다.
@GitHub
기존 CI 시스템에서 CodeQL 코드 검색 사용
기존 CI 시스템에서 CodeQL 분석을 실행하고 GitHub AE에 결과를 업로드하여 code scanning 경고로 표시할 수 있습니다.
@GitHub
엔드투엔드 공급망 보안
개인 계정, 코드 및 빌드 프로세스를 포함하여 완전한 엔드투엔드 공급망 보안에 대한 모범 사례 가이드를 소개합니다.
@GitHub

가이드 살펴보기

모든 코드 보안 문서

코드 보안 시작

대규모 GitHub Advanced Security 채택

비밀 검사를 사용하여 비밀 보안 유지

코드 검색을 사용하여 코드에서 보안 취약성 및 오류 찾기

CodeQL CLI를 사용하여 코드 보호

보안 권고 작업

GitHub Advisory Database의 글로벌 보안 권고 작업 • 4 articles

소프트웨어 공급망 보호

Dependabot을 사용하여 공급망 보안 유지

Dependabot 경고를 사용하여 프로젝트 종속성에서 취약성 식별 • 4 articles

조직의 리포지토리에 대한 보안 경고 보기