보안 개요에는 보안 경고의 검색, 수정 및 방지 추세를 탐색하고 코드베이스의 현재 상태를 자세히 살펴볼 수 있는 포커스가 있는 보기가 포함되어 있습니다.
- Dependabot 기능 및 경고에 대한 정보가 모든 리포지토리에 대해 표시됩니다.
- code scanning, secret scanning 등 GitHub Advanced Security에 대한 정보가 GitHub Advanced Security을(를) 사용하는 엔터프라이즈와 퍼블릭 리포지토리에 대해 표시됩니다.
자세한 내용은 "Dependabot 경고 정보" 및 "GitHub Advanced Security 정보" 항목을 참조하세요.
보기 정보
Note
모든 보기에는 조직 또는 엔터프라이즈에서 볼 수 있는 권한이 있는 리포지토리의 기본 분기에 대한 정보와 메트릭이 표시됩니다.
이 보기는 필터를 통해 대화형 보기로 집계된 데이터를 자세히 살펴보고, 고위험 소스를 식별하고, 보안 동향을 확인하고, 풀 리퀘스트 분석이 코드에 유입되는 보안 취약성을 차단하는 데 미치는 영향을 확인할 수 있습니다. 여러 필터를 적용하여 더 좁은 관심 영역에 초점을 맞추면 보기 전체의 모든 데이터와 메트릭이 선택 사항을 반영하여 변경됩니다. 자세한 내용은 "보안 개요에서 경고 필터링"을(를) 참조하세요.
조직의 보안 개요의 "개요", "위험", "적용 범위" 및 "CodeQL끌어오기 요청 경고" 페이지에서 데이터를 포함하는 CSV(쉼표로 구분된 값) 파일을 다운로드할 수 있습니다. 이러한 파일은 보안 연구 및 심층 데이터 분석과 같은 작업에 사용할 수 있으며 외부 데이터 세트와 쉽게 통합할 수 있습니다. 자세한 내용은 "보안 개요에서 데이터 내보내기"을 참조하세요.
각 유형의 보안 경고에 대한 전용 보기가 있습니다. 특정 유형의 경고로 분석을 제한한 다음 각 보기와 관련된 필터 범위를 사용하여 결과를 더 좁힐 수 있습니다. 예를 들어 secret scanning 경고 보기에서 "비밀 유형" 필터를 사용하여 GitHub personal access token와(과) 같은 특정 비밀에 대한 비밀 검사 경고만 볼 수 있습니다.
Note
보안 개요는 보안 기능에서 발생하는 활성 경고를 표시합니다. 리포지토리의 보안 개요에 표시된 경고가 없는 경우 검색되지 않은 보안 취약성 또는 코드 오류가 여전히 존재하거나 해당 기능이 리포지토리에서 비활성화되었을 수 있습니다.
조직의 보안 개요
회사의 애플리케이션 보안 팀은 조직의 보안 상태에 대한 광범위하고 구체적인 분석에 서로 다른 보기를 사용할 수 있습니다. 예를 들어 팀에서 "개요" 대시보드 보기를 사용하여 조직의 보안 환경과 진행 상황을 추적할 수 있습니다..
모든 조직의 보안 탭에서 보안 개요를 찾을 수 있습니다. 각 보기에는 액세스 권한이 있는 데이터의 요약이 표시됩니다. 필터를 추가하면 보기 전체의 모든 데이터와 메트릭이 변경되어 선택한 리포지토리 또는 경고가 반영됩니다. 사용 권한에 대한 자세한 내용은 "보안 개요에서 데이터를 볼 수 있는 권한"을 참조하세요.
보안 개요에는 다양한 방법으로 사용 및 경고 데이터를 탐색할 수 있는 여러 보기가 있습니다.
- 개요: 보안 경고 검색, 수정 및 방지의 추세를 시각화합니다("보안 인사이트 보기" 참조).
- 위험 및 경고 보기: 모든 유형의 보안 경고에서 위험을 탐색하거나 단일 경고 유형에 초점을 맞추고 특정 취약한 종속성, 코드 약점 또는 유출된 비밀로부터 위험을 식별합니다("코드 보안 위험 평가" 참조).
- 적용 범위: 조직의 리포지토리에서 코드 보안 기능 채택을 평가하려면 "코드 보안 기능 채택 평가"을 참조하세요.
- 사용 트렌드: 다양한 팀이 보안 기능을 얼마나 빠르게 채택하는지 확인하세요.{ % endif %}
- CodeQL 끌어오기 요청 경고: 끌어오기 요청에 대한 CodeQL 실행의 영향 및 개발 팀이 코드 검사 경고를 해결하는 방법을 평가하려면 "pull request 경고에 대한 메트릭 보기"을 참조하세요.
- 비밀 검사: 푸시 보호에 의해 차단되는 비밀 유형 및 푸시 보호을(를) 우회하는 팀을 알아보려면 "비밀 검사 푸시 보호에 대한 메트릭 보기" 및 "푸시 보호를 무시하기 위한 요청 검토"을 참조하세요.
또한 보안 개요에서 경고를 수정하기 위해 보안 캠페인을 만들고 관리합니다. "보안 캠페인 만들기 및 추적" 및 "대규모 보안 경고 수정 모범 사례"을(를) 참조하세요.
엔터프라이즈의 보안 개요
엔터프라이즈의 코드 보안 탭에서 보안 개요를 찾을 수 있습니다. 각 페이지에는 엔터프라이즈의 집계 및 리포지토리별 보안 정보가 표시됩니다.
조직의 보안 개요와 마찬가지로 엔터프라이즈의 보안 개요에는 다양한 방법으로 데이터를 탐색할 수 있는 여러 보기가 있습니다.
사용 권한에 대한 자세한 내용은 "보안 개요에서 데이터를 볼 수 있는 권한"을 참조하세요.
보안 개요에서 데이터를 볼 수 있는 권한
조직 수준의 개요
조직의 소유자 또는 보안 관리자인 경우 모든 보기에서 조직의 모든 리포지토리에 대한 데이터를 볼 수 있습니다.
조직 또는 팀 구성원인 경우 조직의 보안 개요를 보고 적절한 액세스 수준이 있는 리포지토리에 대한 데이터를 볼 수 있습니다.
| 조직 또는 팀 구성원 | 개요 대시보드 보기 | 위험 및 경고 보기 | 적용 범위 보기 |
|---|---|---|---|
하나 이상의 리포지토리에 대한 admin 액세스 권한 보유 | 해당 리포지토리의 데이터 보기 | 해당 리포지토리의 데이터 보기 | 해당 리포지토리에 대한 데이터 보기 |
하나 이상의 리포지토리에 대한 write 액세스 권한 보유 | 해당 리포지토리의 code scanning 및 Dependabot 데이터 보기 | 해당 리포지토리의 code scanning 및 Dependabot 데이터 보기 | 권한 없음 |
하나 이상의 리포지토리에 대한 read 또는 triage 액세스 권한 | 권한 없음 | 권한 없음 | 권한 없음 |
| 하나 이상의 리포지토리에 대한 보안 경고 액세스 권한 보유 | 해당 리포지토리에 대한 모든 보안 경고 데이터 보기 | 해당 리포지토리에 대한 모든 보안 경고 데이터 보기 | 권한 없음 |
| 하나 이상의 보안 경고 유형을 볼 수 있는 권한이 있는 사용자 지정 조직 역할 | 모든 리포지토리에 대해 허용되는 경고 데이터 보기 | 모든 보기에서 모든 리포지토리에 대해 허용되는 경고 데이터 보기 | 권한 없음 |
Note
조직 구성원에게 일관되고 응답성이 뛰어난 환경을 보장하기 위해 조직 수준 보안 개요 페이지에는 가장 최근에 업데이트된 3,000개의 리포지토리의 결과만 표시됩니다. 결과가 제한되면 페이지 맨 위에 알림이 표시됩니다. 조직 소유자 및 보안 관리자는 모든 리포지토리의 결과를 볼 수 있습니다.
보안 경고 및 관련 보기 액세스 권한에 대한 자세한 내용은 "리포지토리에 대한 보안 및 분석 설정 관리", "사용자 지정 리포지토리 역할 정보"을 참조하세요.
엔터프라이즈 수준의 개요
Note
엔터프라이즈 소유자인 경우 조직 수준 및 기업 수준 개요 모두에서 조직의 리포지토리에 대한 데이터를 보려면 조직 소유자 조직에 가입해야 합니다.{ % ifversion secret-scanning-user-owned-repos %} 유출된 비밀을 포함하는 리포지토리에 대한 관리자 권한이 있는 사용자만 경고에 대한 보안 경고 세부 정보 및 토큰 메타데이터를 볼 수 있습니다. 엔터프라이즈 소유자는 이 목적을 위해 리포지토리에 대한 임시 액세스를 요청할 수 있습니다. 자세한 내용은 "엔터프라이즈가 소유한 조직 내 역할 관리"을 참조하세요.
엔터프라이즈 수준 보안 개요에서는 자신이 조직 소유자이거나 보안 관리자인 모든 조직에 대한 데이터를 볼 수 있습니다. 자세한 내용은 "엔터프라이즈용 GitHub Advanced Security 기능 관리"을 참조하세요.
관리형 사용자가 있는 엔터프라이즈의 소유자인 경우 보안 개요에서 사용자 소유 리포지토리의 데이터를 보고 리포지토리 소유자 유형별로 필터링할 수 있습니다. 관리형 사용자 계정에 관한 자세한 내용은 “Enterprise Managed Users 정보”을(를) 참조하세요.