Skip to main content

Enterprise Server 3.15 은(는) 현재 릴리스 후보로 제공됩니다.

보안 개요

조직 또는 엔터프라이즈의 전반적인 보안 환경에 대한 인사이트를 얻고 보안 개요를 사용하여 개입이 필요한 리포지토리를 식별할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

Organizations

보안 개요에는 보안 경고의 검색, 수정 및 방지 추세를 탐색하고 코드베이스의 현재 상태를 자세히 살펴볼 수 있는 포커스가 있는 보기가 포함되어 있습니다.

  • Dependabot 기능 및 경고에 대한 정보가 모든 리포지토리에 대해 표시됩니다.
  • code scanning, secret scanning 등 GitHub Advanced Security에 대한 정보가 GitHub Advanced Security.

자세한 내용은 "Dependabot 경고 정보" 및 "GitHub Advanced Security 정보" 항목을 참조하세요.

보기 정보

Note

모든 보기에는 조직 또는 엔터프라이즈에서 볼 수 있는 권한이 있는 리포지토리의 기본 분기에 대한 정보와 메트릭이 표시됩니다.

이 보기는 필터를 통해 대화형 보기로 집계된 데이터를 자세히 살펴보고, 고위험 소스를 식별하고, 보안 동향을 확인하고, 풀 리퀘스트 분석이 코드에 유입되는 보안 취약성을 차단하는 데 미치는 영향을 확인할 수 있습니다. 여러 필터를 적용하여 더 좁은 관심 영역에 초점을 맞추면 보기 전체의 모든 데이터와 메트릭이 선택 사항을 반영하여 변경됩니다. 자세한 내용은 "보안 개요에서 경고 필터링"을(를) 참조하세요.

각 유형의 보안 경고에 대한 전용 보기가 있습니다. 특정 유형의 경고로 분석을 제한한 다음 각 보기와 관련된 필터 범위를 사용하여 결과를 더 좁힐 수 있습니다. 예를 들어 secret scanning 경고 보기에서 "비밀 유형" 필터를 사용하여 GitHub personal access token와(과) 같은 특정 비밀에 대한 비밀 검사 경고만 볼 수 있습니다.

Note

보안 개요는 보안 기능에서 발생하는 활성 경고를 표시합니다. 리포지토리의 보안 개요에 표시된 경고가 없는 경우 검색되지 않은 보안 취약성 또는 코드 오류가 여전히 존재하거나 해당 기능이 리포지토리에서 비활성화되었을 수 있습니다.

조직의 보안 개요

회사의 애플리케이션 보안 팀은 조직의 보안 상태에 대한 광범위하고 구체적인 분석에 서로 다른 보기를 사용할 수 있습니다. 예를 들어 팀에서 "개요" 대시보드 보기를 사용하여 조직의 보안 환경과 진행 상황을 추적할 수 있습니다..

모든 조직의 보안 탭에서 보안 개요를 찾을 수 있습니다. 각 보기에는 액세스 권한이 있는 데이터의 요약이 표시됩니다. 필터를 추가하면 보기 전체의 모든 데이터와 메트릭이 변경되어 선택한 리포지토리 또는 경고가 반영됩니다. 사용 권한에 대한 자세한 내용은 "보안 개요에서 데이터를 볼 수 있는 권한"을 참조하세요.

보안 개요에는 다양한 방법으로 사용 및 경고 데이터를 탐색할 수 있는 여러 보기가 있습니다.

  • 개요: 보안 경고 검색, 수정방지의 추세를 시각화합니다("보안 인사이트 보기" 참조).
  • 위험 및 경고 보기: 모든 유형의 보안 경고에서 위험을 탐색하거나 단일 경고 유형에 초점을 맞추고 특정 취약한 종속성, 코드 약점 또는 유출된 비밀로부터 위험을 식별합니다("코드 보안 위험 평가" 참조).
  • 적용 범위: 조직의 리포지토리에서 코드 보안 기능 채택을 평가하려면 "코드 보안 기능 채택 평가"을 참조하세요.
  • 사용 트렌드: 다양한 팀이 보안 기능을 얼마나 빠르게 채택하는지 확인하세요.{ % endif %}
  • CodeQL 끌어오기 요청 경고: 끌어오기 요청에 대한 CodeQL 실행의 영향 및 개발 팀이 코드 검사 경고를 해결하는 방법을 평가하려면 "pull request 경고에 대한 메트릭 보기"을 참조하세요.
  • 비밀 검사: 푸시 보호에 의해 차단되는 비밀 유형을(를) 우회하는 팀을 알아보려면 "비밀 검사 푸시 보호에 대한 메트릭 보기"을 참조하세요.

엔터프라이즈의 보안 개요

엔터프라이즈의 코드 보안 탭에서 보안 개요를 찾을 수 있습니다. 각 페이지에는 엔터프라이즈의 집계 및 리포지토리별 보안 정보가 표시됩니다.

조직의 보안 개요와 마찬가지로 엔터프라이즈의 보안 개요에는 다양한 방법으로 데이터를 탐색할 수 있는 여러 보기가 있습니다.

사용 권한에 대한 자세한 내용은 "보안 개요에서 데이터를 볼 수 있는 권한"을 참조하세요.

보안 개요에서 데이터를 볼 수 있는 권한

조직 수준의 개요

조직의 소유자 또는 보안 관리자인 경우 모든 보기에서 조직의 모든 리포지토리에 대한 데이터를 볼 수 있습니다.

조직 또는 팀 구성원인 경우 조직의 보안 개요를 보고 적절한 액세스 수준이 있는 리포지토리에 대한 데이터를 볼 수 있습니다.

조직 또는 팀 구성원개요 대시보드 보기위험 및 경고 보기적용 범위 보기
하나 이상의 리포지토리에 대한 admin 액세스 권한 보유해당 리포지토리의 데이터 보기해당 리포지토리의 데이터 보기해당 리포지토리에 대한 데이터 보기
하나 이상의 리포지토리에 대한 write 액세스 권한 보유해당 리포지토리의 code scanning 및 Dependabot 데이터 보기해당 리포지토리의 code scanning 및 Dependabot 데이터 보기권한 없음
하나 이상의 리포지토리에 대한 read 또는 triage 액세스 권한권한 없음권한 없음권한 없음
하나 이상의 리포지토리에 대한 보안 경고 액세스 권한 보유해당 리포지토리에 대한 모든 보안 경고 데이터 보기해당 리포지토리에 대한 모든 보안 경고 데이터 보기권한 없음
하나 이상의 보안 경고 유형을 볼 수 있는 권한이 있는 사용자 지정 조직 역할모든 리포지토리에 대해 허용되는 경고 데이터 보기모든 보기에서 모든 리포지토리에 대해 허용되는 경고 데이터 보기권한 없음

Note

조직 구성원에게 일관되고 응답성이 뛰어난 환경을 보장하기 위해 조직 수준 보안 개요 페이지에는 가장 최근에 업데이트된 3,000개의 리포지토리의 결과만 표시됩니다. 결과가 제한되면 페이지 맨 위에 알림이 표시됩니다. 조직 소유자 및 보안 관리자는 모든 리포지토리의 결과를 볼 수 있습니다.

보안 경고 및 관련 보기 액세스 권한에 대한 자세한 내용은 "리포지토리에 대한 보안 및 분석 설정 관리", "사용자 지정 리포지토리 역할 정보"을 참조하세요.

엔터프라이즈 수준의 개요

Note

엔터프라이즈 소유자인 경우 조직 수준 및 기업 수준 개요 모두에서 조직의 리포지토리에 대한 데이터를 보려면 조직 소유자 조직에 가입해야 합니다.{ % ifversion secret-scanning-user-owned-repos %} 유출된 비밀을 포함하는 리포지토리에 대한 관리자 권한이 있는 사용자만 경고에 대한 보안 경고 세부 정보 및 토큰 메타데이터를 볼 수 있습니다. 엔터프라이즈 소유자는 이 목적을 위해 리포지토리에 대한 임시 액세스를 요청할 수 있습니다. 자세한 내용은 "엔터프라이즈가 소유한 조직 내 역할 관리"을 참조하세요.

엔터프라이즈 수준 보안 개요에서는 자신이 조직 소유자이거나 보안 관리자인 모든 조직에 대한 데이터를 볼 수 있습니다. 자세한 내용은 "엔터프라이즈용 GitHub Advanced Security 기능 관리"을 참조하세요.

추가 참고 자료