조직 보안에 대해
GitHub에는 코드 품질을 개선하고 유지 관리하는 데 도움이 되는 다양한 기능이 있습니다. 일부 기능은 모든 GitHub 플랜에 포함되어 있습니다. GitHub Advanced Security를 구매한 GitHub Team 및 GitHub Enterprise Cloud 조직에서 다음과 같은 추가 기능을 사용할 수 있습니다.
- GitHub Secret Protection 에는 secret scanning 및 푸시 보호와 같이 비밀 유출을 탐지하고 방지하는 데 도움이 되는 기능이 포함되어 있습니다.
- GitHub Code Security 는 code scanning, 프리미엄 Dependabot 기능과 종속성 검토와 같은 취약성을 찾아서 해결하는 데 도움이 되는 기능을 포함합니다.
또는 GitHub Secret Protection과 GitHub Code Security의 모든 기능을 포함하는 GitHub Advanced Security 라이선스를 사용할 수도 있습니다.
리포지토리 수준의 보안 기능을 제어하는 GitHub와 조직 수준에서 보안 기능을 제어하는 security configurations를 사용하면 조직 전체에서 global settings의 보안 기능을 쉽게 활성화하고 관리할 수 있습니다. security configurations을(를) 적용하는 동시에 global settings을(를) 사용자 지정하여 조직의 보안 요구 사항을 가장 잘 충족하는 시스템을 구축하는 것이 좋습니다.
GitHub Secret Protection or GitHub Code Security 구매에 대한 자세한 내용은 GitHub Advanced Security 소개 및 조직 또는 엔터프라이즈를 위한 Advanced Security 구매을(를) 참조하세요.
security configurations 에 대하여
보안 구성 정의
security configuration은 두 가지 유형으로 나뉩니다.
-
**GitHub-recommended security configuration** 는 GitHub의 주제 전문가가 만들어 관리하는 활성화 설정 모음입니다. - 직접 만들고 편집할 수 있는 구성인 Custom security configurations 을 통해 특정 보안 요구 사항을 충족할 수 있습니다.
security configurations에 대한 자세한 내용은 보안 구성을 참조하세요.
global settings 에 대해
security configurations는 리포지토리 수준의 보안 설정을 정의하는 반면, global settings은 조직 수준의 보안 설정을 결정합니다. 이렇게 설정된 보안 옵션은 모든 리포지토리에 상속되어 적용됩니다. global settings을 사용하면 보안 기능의 조직 분석 방식을 사용자 지정할 수 있으며.
프라이빗 레지스트리에 대한 보안 액세스를 사용하도록 설정에 대해
조직에서 프라이빗 레지스트리를 사용하는 경우, code scanning 및 Dependabot에 해당 레지스트리에 대한 보안 액세스 권한을 제공하면 코드 분석 품질이 향상되고 Dependabot이 더 넓은 범위의 종속성을 업데이트할 수 있게 됩니다. 자세한 내용은 프라이빗 레지스트리에 대한 보안 기능 액세스 부여을 참조하세요.
생산 환경 통합 정보
조직에서 Microsoft Defender for Cloud, JFrog Artifactory 또는 CI/CD를 사용하여 아티팩트를 프로덕션 환경으로 배포하는 경우 이 데이터를 GitHub에 통합할 수 있습니다. 이 프로덕션 컨텍스트는 code scanning 및 Dependabot 경고의 우선순위를 지정하는 데 도움이 됩니다. 자세한 내용은 프로덕션 컨텍스트를 사용하여 Dependabot 및 코드 검사 경고 우선 순위 지정을(를) 참조하세요.
다음 단계
조직의 리포지토리에 적합한 security configurations을(를) 확인하려면 보안 구성을(를) 참조하세요.