Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
All products
코드 보안

Securing your organization

In this article

You can use a number of GitHub features to help keep your organization secure.

Who can use this feature

Organization owners can configure organization security settings.

소개

이 가이드에서는 조직에 대한 보안 기능을 구성하는 방법을 보여 줍니다. 조직의 보안 요구 사항은 고유하며 모든 보안 기능을 사용하도록 설정할 필요가 없습니다. 자세한 내용은 "AUTOTITLE"을 참조하세요.

일부 기능은 모든 계획의 리포지토리에서 사용할 수 있습니다. GitHub Advanced Security를 사용하는 엔터프라이즈에서는 추가 기능을 사용할 수 있습니다. GitHub Advanced Security 기능은 GitHub.com의 모든 퍼블릭 리포지토리에도 사용할 수 있습니다. 자세한 내용은 "AUTOTITLE"을 참조하세요.

조직에 대한 액세스 관리

역할을 사용하여 조직에서 사용자가 수행할 수 있는 작업을 제어할 수 있습니다. 예를 들어 보안 관리자 역할을 팀에 할당하여 조직 전체에서 보안 설정을 관리하고 모든 리포지토리에 대한 읽기 권한을 부여할 수 있습니다. 자세한 내용은 "AUTOTITLE"을 참조하세요.

기본 보안 정책 만들기

자체 보안 정책이 없는 조직의 퍼블릭 리포지토리에 표시되는 기본 보안 정책을 만들 수 있습니다. 자세한 내용은 "AUTOTITLE"을 참조하세요.

Dependabot alerts 및 종속성 그래프 관리

GitHub는 퍼블릭 리포지토리의 취약성을 감지하고 종속성 그래프를 표시합니다. 조직 소유의 모든 퍼블릭 리포지토리에 대해 Dependabot alerts을 사용하거나 사용하지 않도록 설정할 수 있습니다. 조직 소유의 모든 퍼블릭 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정할 수 있습니다.

  1. 프로필 사진을 클릭한 다음 조직을 클릭합니다.
  2. 조직 옆에 있는 설정을 클릭합니다.
  3. 보안 및 분석을 클릭합니다.
  4. 관리하려는 기능 옆에 있는 모두 사용 또는 모두 사용 안 함을 클릭합니다.
  5. 필요에 따라 새 리포지토리에 대해 자동으로 사용하도록 설정을 선택합니다.

자세한 내용은 "About Dependabot alerts", "Exploring the dependencies of a repository" 및 "Managing security and analysis settings for your organization"을 참조하세요.

종속성 검토 관리

종속성 검토는 끌어오기 요청이 리포지토리에 병합되기 전에 종속성 변경을 시각화할 수 있는 Advanced Security 기능입니다. 자세한 내용은 "AUTOTITLE"을 참조하세요.

모든 퍼블릭 리포지토리에 대해 종속성 검토가 이미 사용되고 있습니다. Advanced Security와 함께 GitHub Enterprise Cloud를 사용하는 조직은 프라이빗 및 내부 리포지토리에 대한 종속성 검토를 추가로 사용할 수 있습니다. 자세한 내용은 GitHub Enterprise Cloud 설명서를 참조하세요.

Dependabot security updates 관리

Dependabot alerts를 사용하는 리포지토리의 경우 취약성이 감지되면 Dependabot security updates를 사용하여 보안 업데이트로 끌어오기 요청을 발생하도록 설정할 수 있습니다. 조직 전체의 모든 리포지토리에 대해 Dependabot security updates를 사용하거나 사용하지 않도록 설정할 수도 있습니다.

  1. 프로필 사진을 클릭한 다음 조직을 클릭합니다.
  2. 조직 옆에 있는 설정을 클릭합니다.
  3. 보안 및 분석을 클릭합니다.
  4. Dependabot security updates 옆에 있는 모두 사용 또는 모두 사용 안 함을 클릭합니다.
  5. 필요에 따라 새 리포지토리에 대해 자동으로 사용하도록 설정을 선택합니다.

자세한 내용은 "About Dependabot security updates" 및 "AUTOTITLE"을 참조하세요.

Dependabot version updates 관리

Dependabot를 사용하여 자동으로 끌어오기 요청을 발생시켜 종속성을 최신 상태로 유지할 수 있습니다. 자세한 내용은 "AUTOTITLE"을 참조하세요.

Dependabot version updates를 사용하려면 dependabot.yml 구성 파일을 만들어야 합니다. 자세한 내용은 "AUTOTITLE"을 참조하세요.

secret scanning 구성

Secret scanning는 안전하지 않게 저장된 비밀을 리포지토리에서 검사하는 Advanced Security 기능입니다.

모든 퍼블릭 리포지토리에 대해 Secret scanning가 이미 사용하도록 설정되어 있습니다. GitHub Enterprise Cloud와 Advanced Security를 사용하는 조직은 프라이빗 및 내부 리포지토리에 대해 secret scanning를 추가로 사용하도록 설정할 수 있습니다. 자세한 내용은 GitHub Enterprise Cloud 설명서를 참조하세요.

code scanning 구성

Code scanning는 코드에서 보안 취약성 및 오류를 검사하는 Advanced Security 기능입니다.

Code scanning는 모든 퍼블릭 리포지토리에 사용할 수 있습니다. GitHub Enterprise Cloud와 Advanced Security를 사용하는 조직은 프라이빗 및 내부 리포지토리에 code scanning를 추가로 사용할 수 있습니다.

Code scanning는 리포지토리 수준에서 구성됩니다. 자세한 내용은 "AUTOTITLE"을 참조하세요.

다음 단계

보안 기능의 경고를 보고 관리하여 코드의 종속성과 취약성을 해결할 수 있습니다. 자세한 내용은 "Viewing and updating Dependabot alerts" "Managing pull requests for dependency updates,""Managing code scanning alerts for your repository" 및 "Managing alerts from secret scanning"을 참조하세요.

보안 취약성이 있는 경우 보안 공지를 만들어서 비공개로 취약성에 대해 논의하고 이를 수정할 수 있습니다. 자세한 내용은 "About repository security advisories" 및 "AUTOTITLE"을 참조하세요.

GitHub Enterprise Cloud를 사용하는 조직은 보안 개요에서 조직이 소유한 리포지토리에 대한 보안 경고를 보고 필터링하고 정렬할 수 있습니다. 자세한 내용은 GitHub Enterprise Cloud 설명서의 "About the security overview"입니다.