Skip to main content

보안 개요 정보

보안 개요 페이지에서 조직 또는 팀이 소유한 리포지토리에 대한 보안 경고를 보고, 필터링하고, 정렬할 수 있습니다.

Who can use this feature

조직 소유자 및 보안 관리자는 조직 수준 보안 개요로 추가된 조직에 대한 리포지토리 및 경고만 볼 수 있습니다. 팀 구성원은 팀에 관리자 권한이 있는 리포지토리에 대한 보안 개요를 볼 수 있습니다.

베타 릴리스 중에 무료인 GitHub Advanced Security을(를) 사용하는 경우 엔터프라이즈와 조직에 대한 보안 개요를 사용할 수 있습니다. 자세한 내용은 “GitHub Advanced Security 정보”를 참조하세요.

참고: 보안 개요는 현재 베타 버전이며 변경될 수 있습니다.

보안 개요 정보

보안 개요는 조직 또는 엔터프라이즈의 보안 상태에 대한 개략적인 요약을 제공하며 개입이 필요한 문제가 있는 리포지토리를 쉽게 식별할 수 있도록 합니다. 보안 개요를 사용하여 특정 보안 기능을 사용하도록 설정한 리포지토리를 확인하고 현재 사용되지 않는 사용 가능한 보안 기능을 구성할 수도 있습니다.

보안 개요는 리포지토리에 사용할 수 있는 보안 기능과 각 기능에 대한 경고를 통합하는 방법을 보여 줍니다.

  • Dependabot 기능 및 경고에 대한 위험 및 적용 범위 정보는 모든 리포지토리에 대해 표시됩니다.
  • GitHub Advanced Security 기능(예: code scanning 및 secret scanning)에 대한 위험 및 적용 범위 정보는 GitHub Advanced Security를 사용하는 엔터프라이즈 및 퍼블릭 리포지토리에 표시됩니다.

자세한 내용은 "Dependabot alerts" 및 "GitHub Advanced Security 정보"를 참조하세요.

경고 필터링 및 정렬 정보

보안 개요는 리포지토리 그룹의 보안을 이해하는 강력한 방법을 제공합니다. 보기는 집계된 데이터를 드릴다운하고 위험 수준이 높거나 기능 범위가 낮은 원본을 식별할 수 있는 필터와 대화형입니다. 여러 필터를 적용하여 더 좁은 관심 영역에 집중하면 보기 전체의 데이터가 변경되어 선택 영역이 반영됩니다. 자세한 내용은 “보안 개요의 경고 필터링”을 참조하세요.

참고: 보안 개요는 보안 기능에서 발생하는 활성 경고를 표시합니다. 리포지토리에 대한 보안 개요에 경고가 없는 경우 검색되지 않은 보안 취약성 또는 코드 오류가 여전히 존재할 수 있습니다.

조직 수준 보안 개요 정보

엔터프라이즈가 소유한 모든 조직의 보안 탭에서 보안 개요를 찾을 수 있습니다. 각 보기에는 각 필터를 추가할 때 드릴다운할 수 있는 집계된 데이터가 표시되며, 선택한 리포지토리 또는 경고를 반영하도록 데이터가 업데이트됩니다.

회사의 애플리케이션 보안 팀은 조직의 보안 상태에 대한 광범위하고 구체적인 분석에 대해 서로 다른 보기를 사용할 수 있습니다. 예를 들어 개요 페이지를 사용하여 GitHub Advanced Security을(를) 엔터프라이즈에 배포할 때 조직 또는 특정 팀의 기능 채택을 모니터링하거나 조직의 모든 리포지토리에서 특정 유형 및 심각도 수준의 모든 경고를 검토할 수 있습니다.

조직의 조직 소유자 및 보안 관리자는 조직의 보안 개요에 액세스할 수 있습니다.

주요 보안 개요 이해

조직의 보안 개요 스크린샷

보안 개요의 각 리포지토리에 대해 각 유형의 보안 기능 및 각 유형의 경고 수에 대한 아이콘이 표시됩니다. 리포지토리에 대해 보안 기능을 사용하도록 설정하지 않으면 해당 기능의 아이콘이 회색으로 표시됩니다. 또한 위험 점수가 코드 검사, Dependabot 및 비밀 검사 경고를 기반으로 각 리포지토리에 대해 계산됩니다. 이 점수는 베타 상태이며 주의해서 사용해야 합니다. 알고리즘 및 접근 방식이 변경될 수 있습니다.

보안 개요의 아이콘

아이콘의미
Code scanning alerts. 자세한 내용은 “code scanning 정보”를 참조하세요.
Secret scanning alerts. 자세한 내용은 “secret scanning 정보”를 참조하세요.
Dependabot alerts. 자세한 내용은 “Dependabot alerts 정보”를 참조하세요.
보안 기능이 활성화되어 있지만, 이 리포지토리에서 경고가 발생하지 않습니다.
이 리포지토리에서는 보안 기능이 지원되지 않습니다.

팀 수준 보안 개요 정보

엔터프라이즈가 소유한 조직의 모든 팀에 대한 보안 탭에서 보안 개요를 찾을 수 있습니다.

팀 수준에서 보안 개요는 팀에 관리자 권한이 있는 리포지토리에 대한 리포지토리별 보안 정보를 표시합니다. 자세한 내용은 “조직 리포지토리에 대한 팀 액세스 권한 관리”를 참조하세요.

추가 참고 자료