Skip to main content
GitHub AE는 현재 제한된 릴리스 상태입니다.
GitHub Docs
Version:
GitHub AE
GitHub Docs 검색
코드 보안
/
공급망 보안
홈
Code security
시작하기
GitHub security features(GitHub 보안 기능)
리포지토리 보안 유지
조직 보호
보안 정책 추가
보안 경고 감사
대규모 GHAS 채택
소개
1. 전략에 맞게 조정
2. 준비
3. 파일럿 프로그램
4. 내부 설명서 만들기
5. 코드 스캔 출시시
6. 비밀 스캔 출시
비밀 검사
비밀 검사 정보
비밀 검사 구성
사용자 지정 패턴 정의
비밀 알림 관리
비밀 검사 패턴
리포지토리에 대한 푸시 보호
차단된 분기 푸시
비밀 검사 문제 해결
코드 검사
소개
코드 검사 정보
CodeQL 코드 검사 알아보기
code scanning 워크플로 만들기
code scanning 구성
코드 검사를 위한 사용자 지정
컴파일된 언어에 대한 CodeQL
대규모 CodeQL 코드 스캔
CodeQL용 하드웨어 리소스
컨테이너의 Code scanning
경고 관리
코드 검사 경고 정보
경고 관리
끌어오기 요청의 경고 심사
코드 스캔 관리
코드 스캔 로그 보기
코드 검사와의 통합
통합 알아보기
기존 CI 시스템에서 코드 검색 사용하기
SARIF 파일 업로드
SARIF 지원
코드 검사 문제 해결
고급 보안을 사용하도록 설정해야 합니다.
생성된 코드의 경고
분석 시간이 너무 오래 걸립니다
자동 빌드 실패
프라이빗 리포지토리에서 CodeQL을 사용하도록 설정할 수 없습니다.
데이터베이스의 추출 오류
예상보다 적은 수의 줄 스캔
로그가 충분히 자세히 설명되지 않음
빌드하는 동안 소스 코드가 표시되지 않음
인식되지 않음
분석되지 않은 일부 언어
불필요한 단계가 발견되었습니다.
CodeQL CLI
시작하기
CodeQL CLI 알아보기
CodeQL CLI 설정하기
분석을 위한 코드 준비
코드 분석
GitHub에 결과 업로드
고급 기능
CodeQL CLI 고급 설정
CodeQL CLI에서 사용자 지정 쿼리 사용
CodeQL 쿼리 도구 모음 만들기
쿼리 도움말 파일 테스트
CodeQL 구성 파일에서 명령 옵션 지정
쿼리 참조 파일
CodeQL CLI SARIF 출력
CodeQL CLI CSV 출력
추출기 옵션
종료 코드
CodeQL CLI 설명서
bqrs 디코딩
bqrs diff
bqrs hash
bqrs info
bqrs interpret
database add-diagnostic
데이터베이스 분석
데이터베이스 번들
데이터베이스 정리
데이터베이스 만들기
database export-diagnostics
데이터베이스 종료
database import
데이터베이스 인덱스 파일
데이터베이스 init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
데이터 세트 정리
dataset import
dataset measure
dataset upgrade
diagnostic add
diagnostic export
cli-server 실행
execute language-server
execute queries
query-server 실행
execute query-server2
execute upgrades
generate extensible-predicate-metadata
로그 요약 생성
generate query-help
github 업로드 결과
pack add
pack bundle
pack ci
pack create
pack download
pack init
팩 설치
pack ls
팩 팩리스트
팩 게시
팩 확인-종속성
팩 업그레이드
쿼리 컴파일
쿼리 디컴파일
쿼리 형식
쿼리 실행
데이터베이스 확인
사용 가능한 확장은 다음과 같습니다.
팩별 확장 확인
추출기 확인
resolve files
언어 확인
라이브러리 경로 확인
메타데이터 확인
ml-모델 확인
qlpack 확인
qlref 확인
쿼리 확인
ram 확인
테스트 확인
업그레이드 확인
테스트 수락
테스트 추출
테스트 실행
version
보안 공지
글로벌 보안 공지
GitHub Advisory Database 정보
글로벌 보안 공지 정보
자문 데이터베이스 찾아보기
권고 데이터베이스 편집
공급망 보안
공급망 이해
공급망 보안
종속성 그래프
종속성 그래프 구성
종속성 검토
종속성 검토 구성
종속성 탐색
종속성 그래프 문제 해결
엔드투엔드 공급망
개요
계정 보안
보안 코드
빌드 보안
Dependabot
Dependabot 경고
Dependabot 경고
Dependabot 경고 구성
Dependabot 경고 보기
알림 구성
보안 개요
보안 개요
코드에 대한 보안 위험 평가
보안 개요 필터링
코드 보안
/
공급망 보안
소프트웨어 공급망 보호
소프트웨어 공급망의 종속성을 시각화, 유지 관리 및 보호합니다.
소프트웨어 공급망 이해
공급망 보안 정보
종속성 그래프 정보
종속성 그래프 구성
종속성 검토 정보
종속성 검토 구성
리포지토리의 종속성 탐색
종속성 그래프 문제 해결
엔드투엔드 공급망
엔드투엔드 공급망 보안
계정 보안의 모범 사례
공급망 코드 보안의 모범 사례
빌드 시스템 보안의 모범 사례