가이드
리포지토리에 대한 비밀 검사 구성
GitHub이(가) 리포지토리에서 유출된 비밀을 검사하고 경고를 생성하는 방법을 구성할 수 있습니다.
GitHub에 SARIF 파일 업로드
GitHub 외부에서 생성된 SARIF 파일을 업로드하고 리포지토리의 타사 도구에서 code scanning 경고를 볼 수 있습니다.
기존 CI 시스템에서 CodeQL 코드 검색 사용
기존 CI 시스템에서 CodeQL 분석을 실행하고 GitHub AE에 결과를 업로드하여 code scanning 경고로 표시할 수 있습니다.
엔드투엔드 공급망 보안
개인 계정, 코드 및 빌드 프로세스를 포함하여 완전한 엔드투엔드 공급망 보안에 대한 모범 사례 가이드를 소개합니다.