제품 정보 GitHub Advanced Security
GitHub 에는 코드의 품질을 개선하고 유지하는 데 도움이 되는 많은 기능이 있습니다. 이러한 항목 중 일부는 종속성 그래프 및 Dependabot alerts.와 같은 모든 계획에 포함됩니다.
다른 보안 기능을 사용하려면 다음 GitHub 제품 중 Advanced Security하나를 구매해야 합니다.
-
GitHub Secret Protection 에는 secret scanning 및 푸시 보호와 같이 비밀 유출을 탐지하고 방지하는 데 도움이 되는 기능이 포함되어 있습니다.
-
GitHub Code Security 는 code scanning, 프리미엄 Dependabot 기능과 종속성 검토와 같은 취약성을 찾아서 해결하는 데 도움이 되는 기능을 포함합니다.
이러한 기능 중 일부(예: code scanning 및 secret scanning)는 기본적으로 공용 리포지토리에 대해 사용하도록 설정됩니다. 프라이빗 또는 내부 리포지토리에서 기능을 실행하려면 관련 GitHub Advanced Security 제품을 구매해야 합니다. GitHub Code Security 또는 GitHub Secret Protection를 구매하려면, GitHub Team 또는 GitHub Enterprise 플랜에 가입해야 합니다. 자세한 내용은 [AUTOTITLE](/get-started/learning-about-github/githubs-plans) 및 [AUTOTITLE](/billing/managing-billing-for-your-products/managing-billing-for-github-advanced-security/about-billing-for-github-advanced-security)을(를) 참조하세요.
GitHub Code Security
다음과 같은 기능을 사용할 수 있습니다.GitHub Code Security
-
** Code scanning **: CodeQL 또는 타사 도구를 사용하여 귀하의 코드에서 잠재적인 보안 취약성 및 코딩 오류를 검색합니다. -
** CodeQL CLI **: 소프트웨어 프로젝트에서 로컬로 프로세스를 실행 CodeQL 하거나 업로드할 결과를 생성 code scanning 합니다 GitHub. -
** Copilot Autofix **: 경고에 대해 code scanning 자동으로 생성된 수정 사항을 가져옵니다. -
**보안 캠페인**: 대규모 보안 부채를 줄입니다. -
** 사용자 지정 자동 심사 규칙 for Dependabot**: 특정 경고를 무시하거나 다시 알림하거나 보안 업데이트를 트리거하는 것을 자동화하여 Dependabot alerts를 대규모로 관리 Dependabot합니다. -
**종속성 검토**: 종속성에 대한 변경 내용의 전체적인 영향을 표시하고, 풀 요청을 병합하기 전에 취약한 버전의 세부 정보를 확인합니다. -
**보안 개요**: 조직 전체로의 위험 분포를 이해합니다.
아래 표에는 퍼블릭 및 프라이빗 리포지토리에 대한 기능의 GitHub Code Security 가용성이 요약되어 있습니다.
| 퍼블릭 리포지토리 없이 GitHub Code Security | 프라이빗 리포지토리 없이 GitHub Code Security | 공개 또는 프라이빗 리포지토리 과 함께 GitHub Code Security | |
|---|---|---|---|
| Code scanning | |||
| CodeQL CLI | |||
| Copilot Autofix | |||
| 보안 캠페인 | |||
| 사용자 지정 자동 심사 규칙 | |||
| 종속성 검토 | |||
| 보안 개요 |
기능에 대한 자세한 내용은 GitHub 보안 기능을 참조하세요.
GitHub Secret Protection
다음과 같은 기능을 사용할 수 있습니다.GitHub Secret Protection
-
**Secret scanning**: 리포지토리에 체크인된 키 및 토큰과 같은 비밀을 검색하고 경고를 받습니다. -
**푸시 보호**: 비밀이 포함된 커밋을 차단하여 누출이 발생하기 전에 방지합니다. -
**Copilot 비밀 스캔**: AI를 활용하여 리포지토리에 체크인된 암호와 같은 구조화되지 않은 자격 증명을 검색합니다. -
**사용자 지정 패턴**: 조직별 비밀에 대한 유출을 탐지하고 방지합니다. -
**푸시 보호에 대한 위임된 바이패스** 및 **위임된 경고 해제**: 엔터프라이즈에서 중요한 작업을 수행할 수 있는 사용자를 보다 효율적으로 제어하여 대규모 거버넌스를 지원하기 위한 승인 프로세스를 구현합니다. -
**보안 캠페인**: 캠페인을 만들고 공동 작업하여 노출된 비밀을 대규모로 수정합니다. -
**보안 개요**: 조직 전체의 위험 분포를 이해합니다.
아래 표에는 퍼블릭 및 프라이빗 리포지토리에 대한 기능의 GitHub Secret Protection 가용성이 요약되어 있습니다.
| 퍼블릭 리포지토리 없이 GitHub Secret Protection | 프라이빗 리포지토리 없이 GitHub Secret Protection | 공개 또는 프라이빗 리포지토리 와 GitHub Secret Protection | |
|---|---|---|---|
| 비밀 검사 | |||
| 푸시 보호 | |||
| Copilot 비밀 스캔 | |||
| 사용자 지정 패턴 | |||
| 푸시 보호를 위한 우회 권한 위임 | |||
| 보안 캠페인 | |||
| 보안 개요 |
개별 기능에 대한 자세한 내용은 GitHub 보안 기능을 참조하세요.
무료 보안 위험 평가 실행
<a href="https://github.com/get_started?with=risk-assessment&ref_product=code-scanning&ref_type=engagement&ref_style=button" target="_blank" class="btn btn-primary mt-3 mr-3 no-underline">
<span>보안 위험 평가 시작</span><svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-link-external" aria-label="link external icon" role="img"><path d="M3.75 2h3.5a.75.75 0 0 1 0 1.5h-3.5a.25.25 0 0 0-.25.25v8.5c0 .138.112.25.25.25h8.5a.25.25 0 0 0 .25-.25v-3.5a.75.75 0 0 1 1.5 0v3.5A1.75 1.75 0 0 1 12.25 14h-8.5A1.75 1.75 0 0 1 2 12.25v-8.5C2 2.784 2.784 2 3.75 2Zm6.854-1h4.146a.25.25 0 0 1 .25.25v4.146a.25.25 0 0 1-.427.177L13.03 4.03 9.28 7.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.75-3.75-1.543-1.543A.25.25 0 0 1 10.604 1Z"></path></svg></a>
GitHub Team
GitHub Enterprise 조직은 무료 보안 위험 평가를 실행하여 보안 취약성에 대한 노출을 파악할 수 있습니다.
* 비밀 누출: 조직에서 유출된 비밀을 검사하고 얼마나 많은 비밀을 방지 GitHub Secret Protection할 수 있었는지 확인합니다. GitHub 비밀 보안 정보을(를) 참조하세요.
-
**코드 취약성**: 최대 20개의 가장 활발한 리포지토리를 스캔하고, Copilot Autofix을(를) 활성화하면 GitHub Code Security적으로 자동 수정 가능한 취약성의 수를 확인하세요. [AUTOTITLE](/code-security/concepts/code-scanning/code-security-risk-assessment)을(를) 참조하세요.
엔터프라이즈에 GitHub Code SecurityGitHub Secret Protection
배포 GitHub Code SecurityGitHub Secret Protection를 높은 수준에서 계획할 때 알아야 할 사항과 우리가 권장하는 출시 단계를 검토하려면 대규모로 GitHub Advanced Security 도입하기을 참조하세요.
기능 활성화
조직의 리포지토리에 적용할 수 있는 보안 사용 설정 컬렉션인 security configuration를 사용하여 대규모 보안 기능을 신속하게 사용하도록 설정할 수 있습니다. global settings를 활용하여 조직 차원에서 Advanced Security의 기능을 맞춤 설정할 수 있습니다. 보안 기능의 대규모 사용에 대해을(를) 참조하세요.
GitHub Team 또는 GitHub Enterprise 요금제를 사용 중인 경우, 전체 팀 또는 엔터프라이즈에 대한 라이선스 사용이 라이선스 페이지에 표시됩니다.
[AUTOTITLE](/billing/managing-billing-for-your-products/managing-billing-for-github-advanced-security/viewing-your-github-advanced-security-usage)을 참조하세요.
관리 GitHub Advanced Security
엔터프라이즈 소유자는 엔터프라이즈의 라이선스 및 액세스를 관리할 수 있으며, 모든 리포지토리에서
라이선스 관리에 대한 자세한 내용은 GitHub Advanced Security을 참조하세요.
인증 정보 GitHub Advanced Security
귀하는 GitHub Certifications을 통해 GitHub Advanced Security 인증서를 획득하여 지식을 강조할 수 있습니다. 이 인증은 취약성 식별, 워크플로 보안 및 강력한 보안 구현에 대한 전문 지식을 검증합니다. GitHub Certifications에 대한 정보을(를) 참조하세요.
Azure Repos GitHub Advanced Security 개요 및 특징
Azure Repos GitHub Advanced Security를 사용하려면 리소스 사이트의 GitHub Advanced Security(와) Azure DevOps를 참조하세요. 설명서는 Microsoft Learn에서 GitHub Advanced Security for Azure DevOps 구성을 참조하세요.
추가 참고 자료
-
[AUTOTITLE](/code-security/getting-started/github-security-features) -
[ GitHub 공용 로드맵](https://github.com/github/roadmap)