Skip to main content

GitHub AE는 현재 제한된 릴리스 상태입니다.

코드 보안 위험 평가

보안 개요를 사용하여 보안 경고의 영향을 받는 팀과 리포지토리를 확인하고 긴급 수정 작업이 필요한 리포지토리를 식별할 수 있습니다.

이 기능을 사용할 수 있는 사람

조직의 모든 구성원이 조직의 보안 개요를 사용할 수 있습니다. 표시되는 보기 및 데이터는 조직의 역할 및 조직 내의 개별 리포지토리에 대한 사용 권한에 따라 결정됩니다.

엔터프라이즈의 보안 개요는 액세스 권한이 있는 조직의 조직 소유자 및 보안 관리자 데이터를 보여 줍니다. 엔터프라이즈 소유자는 조직 소유자 또는 보안 관리자로 추가된 조직의 데이터만 볼 수 있습니다. 자세한 내용은 "엔터프라이즈가 소유한 조직 내 역할 관리"을 참조하세요.

베타 릴리스 중에 무료인 GitHub Advanced Security을(를) 사용하는 경우 엔터프라이즈와 조직에 대한 보안 개요를 사용할 수 있습니다. 자세한 내용은 "GitHub Advanced Security 정보.

참고: 보안 개요는 현재 베타 버전이며 변경될 수 있습니다.

참고: "보안 위험" 및 "보안 적용 범위" 보기는 현재 베타 버전이며 변경될 수 있습니다.

코드의 보안 위험 정보

보안 개요를 사용하여 보안 경고가 없는 리포지토리 및 팀과 해결되지 않은 보안 경고가 있는지 확인할 수 있습니다. "보안 위험" 페이지에는 심각도별 경고 분석과 함께 조직 의 어떤 리포지토리가 보안 경고의 영향을 받는 지에 대한 요약 및 자세한 정보가 표시됩니다. "영향을 받는" 및 "영향을 받지 않는" 링크, "경고 열기" 아래의 링크, "Teams" 드롭다운 메뉴 및 페이지 헤더의 검색 필드를 사용하여 리포지토리의 하위 집합을 표시하도록 보기를 필터링할 수 있습니다. 이 보기는 하나의 보기에서 모든 유형의 보안 경고를 볼 수 있으므로 리포지토리, 팀 또는 리포지토리 그룹에 대한 광범위한 그림을 이해하는 좋은 방법입니다.

조직의 "보안" 탭에 있는 "보안 위험" 보기의 헤더 섹션 스크린샷 "영향을 받는"/"영향을 받지 않는" 링크, "Teams" 선택기 및 검색 필드를 포함한 필터링 옵션이 진한 주황색 윤곽선으로 강조 표시되어 있습니다.

참고: 열려 있는 경고가 없는 모든 리포지토리가 영향을 받지 않는 리포지토리 집합에 포함되어 있음을 이해하는 것이 중요합니다. 즉, 영향을 받지 않는 리포지토리에는 검색 후 확인된 경고가 종결된 리포지토리 외에도 기능이 활성화되지 않은 리포지토리가 포함됩니다.

조직 수준 코드 보안 위험 보기

  1. enterprise에서 조직의 기본 페이지로 이동합니다.

  2. 조직 이름 아래에서 보안을** 클릭합니다**.

    조직의 가로 탐색 모음 스크린샷 방패 아이콘과 "보안"이라는 레이블이 지정된 탭은 진한 주황색으로 표시됩니다.

  3. 경고 유형에 대한 집계 정보를 보려면 자세히 표시를 클릭합니다.

  4. 필요에 따라 경고 목록을 필터링합니다. 드롭다운 필터 메뉴에서 여러 필터를 클릭하여 검색 범위를 좁힐 수 있습니다. 리포지토리 검색 필드에 검색 한정자를 입력할 수도 있습니다. 사용 가능한 한정자에 대한 자세한 내용은 "보안 개요에서 경고 필터링"을(를) 참조하세요.

    보안 개요의 드롭다운 필터 메뉴 및 "리포지토리 검색" 필드를 보여주는 스크린샷

  5. 필요에 따라 왼쪽의 사이드바를 사용하여 특정 보안 기능에 대한 경고를 더 자세히 살펴볼 수 있습니다. 각 페이지에서 해당 기능과 관련된 필터를 사용하여 검색을 구체화할 수 있습니다. 사용 가능한 한정자에 대한 자세한 내용은 "보안 개요에서 경고 필터링"을(를) 참조하세요. "보안" 탭에 있는 code scanning 경고 페이지의 스크린샷 필터. 드롭다운 메뉴 및 사이드바를 제외한 기능은 회색으로 표시됩니다.

엔터프라이즈 수준 코드 보안 위험 보기

  1. GitHub.com으로 이동합니다.

  2. GitHub.com의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 Your enterprises(내 엔터프라이즈)를 클릭합니다.

  3. 엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.

  4. 왼쪽 사이드바에서 코드 보안을 클릭합니다.

팀의 보안 개요 보기

  1. GitHub AE의 오른쪽 위에서 프로필 사진을 선택한 다음 내 조직을 클릭합니다.

    @octocat 프로필 사진의 드롭다운 메뉴 스크린샷입니다. "조직"이 진한 주황색으로 표시됩니다.

  2. 조직 이름을 클릭합니다.

  3. 조직 이름에서 Teams를 클릭합니다.

    조직의 가로 탐색 모음 스크린샷. 사람 아이콘과 "Teams" 레이블의 탭이 진한 주황색으로 표시됩니다.

  4. 팀 이름을 클릭합니다.

  5. 팀 페이지 위쪽에서 보안을 클릭합니다.

  6. 필요에 따라 경고 목록을 필터링합니다. 드롭다운 필터 메뉴에서 여러 필터를 클릭하여 검색 범위를 좁힐 수 있습니다. 리포지토리 검색 필드에 검색 한정자를 입력할 수도 있습니다. 사용 가능한 한정자에 대한 자세한 내용은 "보안 개요에서 경고 필터링"을(를) 참조하세요.

    보안 개요의 드롭다운 필터 메뉴 및 "리포지토리 검색" 필드를 보여주는 스크린샷