이 버전의 GitHub Enterprise는 다음 날짜에 중단되었습니다. 2023-01-18. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 성능 향상, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.
Code security guides
GitHub Enterprise Server이 코드의 보안을 개선하는 데 도움이 되는 다양한 방법에 대해 알아봅니다.
- 1Overview
코드 검사 정보
code scanning을 사용하여 GitHub의 프로젝트 코드에서 보안 취약성 및 오류를 찾을 수 있습니다. - 2How-to guide
리포지토리에 대한 코드 검사 구성
리포지토리에 대한 code scanning을(를) 구성하여 코드에서 보안 취약성을 찾을 수 있습니다. - 3How-to guide
코드 검사 사용자 지정
GitHub이(가) 프로젝트의 코드에서 취약성 및 오류를 검사하는 방법을 사용자 지정할 수 있습니다. - 4How-to guide
컴파일된 언어에 대한 CodeQL 워크플로 구성
GitHub에서 CodeQL analysis workflow를 사용하여 컴파일된 언어로 작성된 코드를 검사하여 취약성 및 오류를 검사하는 방법을 구성할 수 있습니다. - 5How-to guide
컨테이너에서 CodeQL 코드 검사 실행
모든 프로세스가 동일한 컨테이너에서 실행되도록 하여 컨테이너에서 code scanning를 실행할 수 있습니다. - 6How-to guide
CodeQL 워크플로 문제 해결
code scanning 설정에 대한 고급 설정에 문제가 있는 경우 다음 팁을 사용하여 문제를 해결할 수 있습니다.
Code security learning paths
보안 취약성 수정 및 공개
리포지토리 보안 권고를 사용하여 보고된 취약성을 비공개로 수정하고 CVE를 가져옵니다.
종속성을 최신 상태로 유지
Dependabot을 사용하여 새 릴리스를 확인하고 끌어오기 요청을 만들어 종속성을 업데이트합니다.
비밀 검색
리포지토리에 대한 토큰, 암호 및 기타 비밀의 실수로 체크 인하지 않도록 비밀 검사를 설정합니다.
CI에서 CodeQL 코드 검사 실행
기존 CI 내에서 CodeQL을 설정하고 GitHub 코드 검사에 결과를 업로드합니다.
코드 검사와 통합
SARIF를 사용하여 타사 시스템의 코드 분석 결과를 GitHub에 업로드합니다.
엔드투엔드 공급망
사용자 계정, 코드 및 빌드 프로세스 보안에 대해 생각하는 방법입니다.
All Code security guides
Adding a security policy to your repository(리포지토리에 보안 정책 추가)
How-to guide리포지토리에 보안 정책을 추가하여 프로젝트의 보안 취약성을 보고하는 방법에 대한 지침을 제공할 수 있습니다.
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub security features(GitHub 보안 기능)
OverviewGitHub 보안 기능에 대한 개요입니다.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
조직 보호
How-to guide여러 GitHub 기능을 사용하여 조직을 안전하게 유지할 수 있습니다.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
리포지토리 보안 유지
How-to guide여러 GitHub 기능을 사용하여 리포지토리를 안전하게 유지할 수 있습니다.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
비밀 검사 정보
OverviewGitHub Enterprise Server에서는 실수로 커밋된 비밀이 사기에 사용되는 것을 방지하기 위해 리포지토리에 알려진 유형의 비밀이 있는지 검사합니다.
- Secret scanning
- Advanced Security
리포지토리에 대한 비밀 검사 구성
How-to guideGitHub이(가) 리포지토리에서 유출된 비밀을 검사하고 경고를 생성하는 방법을 구성할 수 있습니다.
- Secret scanning
- Advanced Security
- Repositories
비밀 검사를 위한 사용자 지정 패턴 정의
How-to guidesecret scanning을(를) 확장하여 기본 패턴 이외의 비밀을 검색할 수 있습니다.
- Advanced Security
- Secret scanning
비밀 검사에서 경고 관리
How-to guide리포지토리에 체크 인된 비밀에 대한 경고를 보고 닫을 수 있습니다.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
비밀 검사 패턴
ReferenceGitHub가 실수로 커밋된 비밀의 사기성 사용을 방지하기 위해 사용하는 지원되는 비밀 및 파트너 목록입니다.
- Secret scanning
- Advanced Security