Skip to main content

소프트웨어 공급망 이해

공급망 보안 정보

GitHub Enterprise Cloud은(는) 환경의 종속성을 이해하는 것에서부터 해당 약점의 취약성을 이해하고 패치하는 것까지 공급망을 보호하는 데 도움이 됩니다.

종속성 그래프 정보

종속성 그래프를 사용하여 프로젝트의 모든 종속성을 식별할 수 있습니다. 종속성 그래프는 널리 사용되는 다양한 패키지 에코시스템을 지원합니다.

종속성 그래프 구성

종속성 그래프를 사용하도록 설정하여 사용자가 프로젝트의 종속성을 식별하도록 허용할 수 있습니다.

리포지토리에 대한 소프트웨어 자료 청구서 내보내기

종속성 그래프 리포지토리에 대한 소프트웨어 자료 청구서 또는 SBOM을 내보낼 수 있습니다. SBOM은 오픈 소스 사용에 대한 투명도를 허용하고 공급망 취약성을 노출하여 공급망 위험을 줄이는 데 도움이 됩니다.

종속성 제출 API 사용

종속성 제출 API을(를) 사용하여 프로젝트를 빌드하거나 컴파일할 때 확인되는 종속성과 같은 프로젝트의 종속성을 제출할 수 있습니다.

종속성 검토 정보

종속성 검토를 사용하면 환경에 도입하기 전에 안전하지 않은 종속성을 파악할 수 있으며 라이선스, 종속 항목 및 종속성 연령에 대한 정보를 제공합니다.

종속성 검토 구성

종속성 검토를 사용하여 프로젝트에 추가되기 전에 취약성을 포착할 수 있습니다.

리포지토리의 종속성 탐색

종속성 그래프를 사용하여 프로젝트가 사용하는 패키지와 이를 사용하는 리포지토리를 볼 수 있습니다. 또한 종속성에서 검색된 모든 취약성을 볼 수 있습니다.

종속성 그래프 문제 해결

종속성 그래프가 보고하는 종속성 정보가 예상과 다른 경우 여러 가지 고려해야 할 사항과 확인할 수 있는 사항이 있습니다.