Code security guides
GitHub이 코드의 보안을 개선하는 데 도움이 되는 다양한 방법에 대해 알아봅니다.
- 1Overview
보안 취약성의 조정된 공개 정보
취약성 공개는 보안 보고자 및 리포지토리 유지 관리자 간의 조정된 노력입니다. - 2Overview
GitHub Advisory 데이터베이스 정보
GitHub Advisory Database에는 알려진 보안 취약성 및 맬웨어 목록이 GitHub에서 검토한 권고 및 검토하지 않은 권고의 두 범주로 그룹화되어 표시됩니다. - 3Overview
글로벌 보안 권고 정보
Learn about the different ways that GitHub can help you improve your code's security. - 4Overview
리포지토리 보안 권고 정보
리포지토리 보안 권고를 사용하여 리포지토리의 보안 취약성에 대한 정보를 비공개로 논의, 수정 및 게시할 수 있습니다. - 5How-to guide
리포지토리 보안 권고 작성 모범 사례
보안 권고를 만들거나 편집할 때 표준 형식을 사용하여 에코시스템, 패키지 이름 및 영향을 받는 버전을 지정할 때 다른 사용자가 제공하는 정보를 더 쉽게 이해할 수 있습니다. - 6How-to guide
보안 취약성 비공개 보고
일부 퍼블릭 리포지토리는 누구나 보안 취약성을 유지 관리자에게 직접 및 비공개로 보고할 수 있도록 보안 권고를 구성합니다. - 7How-to guide
비공개로 보고된 보안 취약성 관리
리포지토리 유지 관리자는 프라이빗 취약성 보고가 사용하도록 설정된 리포지토리에 대한 보안 재설치자를 통해 비공개로 보고된 보안 취약성을 관리할 수 있습니다. - 8How-to guide
리포지토리에 대한 프라이빗 취약성 보고 구성
퍼블릭 리포지토리의 소유자 및 관리자는 보안 연구원이 프라이빗 취약성 보고를 사용하도록 설정하여 리포지토리에서 취약성을 안전하게 보고할 수 있습니다. - 9How-to guide
리포지토리 보안 공지 만들기
오픈 소스 프로젝트에서 보안 취약성을 비공개로 논의하고 수정하기 위한 보안 권고 초안을 만들 수 있습니다. - 10How-to guide
리포지토리 보안 공지에 협력자 추가
다른 사용자 또는 팀을 추가하여 보안 권고에 관해 공동 작업할 수 있습니다. - 11How-to guide
리포지토리 보안 취약성을 해결하기 위해 임시 프라이빗 포크에서 협업
임시 프라이빗 포크를 만들어 리포지토리의 보안 취약성을 해결하기 위해 비공개로 공동 작업할 수 있습니다. - 12How-to guide
리포지토리 보안 공지 게시
보안 권고를 게시하여 프로젝트의 보안 취약성에 대해 커뮤니티에 알릴 수 있습니다. - 13How-to guide
리포지토리 보안 공지 편집
세부 정보를 업데이트하거나 오류를 수정해야 하는 경우 리포지토리 보안 권고에 대한 메타데이터 및 설명을 편집할 수 있습니다. - 14How-to guide
리포지토리 보안 권고 철회
게시했던 리포지토리 보안 권고를 철회할 수 있습니다. - 15How-to guide
리포지토리 보안 공지에서 협력자 제거
리포지토리 보안 권고에서 협력자를 제거하면 해당 협력자는 보안 권고의 논의 및 메타데이터에 대한 읽기 및 쓰기 액세스 권한이 손실됩니다.
Code security learning paths
안전하지 않은 종속성에 대한 알림 가져오기
종속성에서 새 취약성 또는 맬웨어에 대해 경고하도록 Dependabot을 설정합니다.
종속성을 최신 상태로 유지
Dependabot을 사용하여 새 릴리스를 확인하고 끌어오기 요청을 만들어 종속성을 업데이트합니다.
비밀 검색
리포지토리에 대한 토큰, 암호 및 기타 비밀의 실수로 체크 인하지 않도록 비밀 검사를 설정합니다.
GitHub Actions 사용하여 코드 검사 실행
리포지토리에서 취약성 및 오류를 유지하려면 기본 분기 및 모든 끌어오기 요청을 확인합니다.
CI에서 CodeQL 코드 검사 실행
기존 CI 내에서 CodeQL을 설정하고 GitHub 코드 검사에 결과를 업로드합니다.
코드 검사와 통합
SARIF를 사용하여 타사 시스템의 코드 분석 결과를 GitHub에 업로드합니다.
엔드투엔드 공급망
사용자 계정, 코드 및 빌드 프로세스 보안에 대해 생각하는 방법입니다.
All Code security guides
Adding a security policy to your repository(리포지토리에 보안 정책 추가)
How-to guide리포지토리에 보안 정책을 추가하여 프로젝트의 보안 취약성을 보고하는 방법에 대한 지침을 제공할 수 있습니다.
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub security features(GitHub 보안 기능)
OverviewGitHub 보안 기능에 대한 개요입니다.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
조직 보호
How-to guide여러 GitHub 기능을 사용하여 조직을 안전하게 유지할 수 있습니다.
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
리포지토리 보안 유지
How-to guide여러 GitHub 기능을 사용하여 리포지토리를 안전하게 유지할 수 있습니다.
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
비밀 검사 정보
OverviewGitHub에서는 실수로 커밋된 비밀이 사기에 사용되는 것을 방지하기 위해 리포지토리에 알려진 유형의 비밀이 있는지 검사합니다.
- Secret scanning
- Advanced Security
리포지토리에 대한 비밀 검사 구성
How-to guideGitHub이(가) 리포지토리에서 유출된 비밀을 검사하고 경고를 생성하는 방법을 구성할 수 있습니다.
- Secret scanning
- Advanced Security
- Repositories
비밀 검사를 위한 사용자 지정 패턴 정의
How-to guidesecret scanning을(를) 확장하여 기본 패턴 이외의 비밀을 검색할 수 있습니다.
- Advanced Security
- Secret scanning
비밀 검사에서 경고 관리
How-to guide리포지토리에 체크 인된 비밀에 대한 경고를 보고 닫을 수 있습니다.
- Secret scanning
- Advanced Security
- Alerts
- Repositories
비밀 검사를 사용하여 푸시 보호
How-to guidesecret scanning을(를) 사용하여 지원되는 비밀이 조직 또는 리포지토리에 푸시되는 것을 방지할 수 있습니다.
- Secret scanning
- Advanced Security
- Alerts
- Repositories