셀프 서비스 평가판이 적합한가요?
이 문서는 전문가 또는 파트너의 도움 없이 GitHub Advanced Security의 평가판을 독립적으로 시작하려는 조직을 위한 것입니다. 일반적으로 이는 중소 규모 조직을 의미합니다.
이 문서는 GitHub Advanced Security의 셀프 서비스 평가판을 계획하는 데 도움이 됩니다. 다음 두 가지 모두에 해당하면 셀프 서비스 평가판이 적합합니다.
- 전문가 또는 파트너의 도움 없이 독립적으로 평가판을 수행하려고 합니다. 일반적으로 중소 규모의 조직에 가장 적합합니다.
- 신용 카드 또는 PayPal 결제하는 기존 GitHub Enterprise Cloud 고객입니다.
그렇지 않은 경우 평가판에 대한 도움을 받으려면 Microsoft에 문의하세요.
- 전문가의 도움을 받으려면 팀에 문의하세요.
- 송장으로 결제하는 경우, 영업 담당자에게 문의하세요.
1. 회사 목표 정의
평가판을 시작하기 전에 평가판의 목적을 정의하고 답변해야 하는 주요 질문을 식별해야 합니다. 이러한 목표에 중점을 두면 검색을 극대화하고 업그레이드 여부를 결정하는 데 필요한 정보가 있는지 확인하는 평가판을 계획할 수 있습니다.
회사에서 이미 GitHub를 사용하고 있는 경우 Secret Protection or Code Security가 해결할 수 있는 현재 충족되지 않은 요구 사항이 무엇인지 고려합니다. 또한 현재 애플리케이션 보안 상태와 장기적인 목표를 고려해야 합니다. 영감을 얻으려면 GitHub 문서의 애플리케이션 보안을 위한 디자인 원칙을 참조하세요.
예제 필요 | 평가판 체험 중에 탐색할 기능 |
---|---|
보안 기능 사용 적용 | 엔터프라이즈 수준 보안 구성 및 정책. 보안 구성에 대한 정보 및 엔터프라이즈 정책 정보을(를) 참조하세요. |
사용자 지정 액세스 토큰 보호 | secret scanning에 대한 사용자 지정 패턴, 푸시 보호를 위한 위임된 바이패스 및 유효성 검사. GitHub Secret Protection의 엔터프라이즈 평가판 살펴보기을(를) 참조하세요. |
개발 프로세스 정의 및 적용 | 종속성 검토, 자동 심사 규칙, 규칙 집합, 정책. 종속성 검토 정보, Dependabot 자동 심사 규칙 정보, 규칙 세트 정보, 엔터프라이즈 정책 정보을(를) 참조하세요. |
대규모 기술적인 문제 줄이기 | Code scanning 및 보안 캠페인. GitHub Code Security의 엔터프라이즈 평가판 살펴보기을(를) 참조하세요. |
보안 위험의 추세 모니터링 및 추적 | 보안 개요. 보안 인사이트 보기을(를) 참조하세요. |
회사에서 아직 GitHub를 사용하지 않는 경우 플랫폼이 데이터 보존, 보안 계정 관리, 리포지토리 마이그레이션을 처리하는 방법을 비롯한 추가 질문이 있을 수 있습니다. 자세한 내용은 GitHub Enterprise Cloud 시작하기을(를) 참조하세요.
2. 평가판 팀의 구성원 식별
GitHub Advanced Security를 사용하면 소프트웨어 개발 수명 주기 전반에 걸쳐 보안 조치를 통합할 수 있으므로 개발 주기의 모든 영역에서 담당자를 포함하는 것이 중요합니다. 그렇지 않으면 필요한 모든 데이터를 확보하지 못한 채 결정을 내릴 위험이 있습니다. 평가판에는 더 다양한 사용자로부터의 표현 범위를 제공하는 50개의 라이선스가 포함되어 있습니다.
조사하려는 각 회사 요구 사항에 맞는 챔피언을 식별하는 것이 유용할 수도 있습니다.
3. 예비 리서치 필요 여부 확인
평가판을 시작하기 이전에 팀이 무료 보안 기능에 대한 실습 경험을 활용할 수 있는지 여부를 결정합니다. 퍼블릭 리포지토리에서 코드 검사 및 비밀 검사를 테스트하면 새 사용자가 GitHub Advanced Security의 핵심 기능에 익숙해지도록 할 수 있습니다. 이렇게 하면 평가판 기간을 프라이빗 리포지토리 및 Secret Protection and Code Security에서 사용할 수 있는 고급 기능과 컨트롤에 집중할 수 있습니다.
자세한 내용은 다음을 참조하세요.
GitHub Team 및 GitHub Enterprise의 조직은 무료 보고서를 실행하여 코드에서 유출된 비밀을 검사할 수 있습니다. 이렇게 하면 리포지토리의 유출된 비밀에 대한 현재 노출을 평가하고 Secret Protection에 의해 방지되었을 수 있는 기존 비밀 누수의 개수를 보여 줍니다. 비밀 위험 평가 정보을(를) 참조하세요.
4. 테스트할 조직 및 리포지토리에 동의
일반적으로 기존 조직에서 평가판을 시작하는 것이 가장 좋습니다. 이렇게 하면 잘 알고 있는 리포지토리와 친숙한 코딩 환경 내에서 기능을 경험할 수 있습니다.
원하는 경우 나중에 테스트 조직 또는 코드를 추가할 수 있습니다. 그러나 WebGoat과 같은 의도적으로 안전하지 않은 애플리케이션은 최상의 테스트가 아니라는 사실을 알고 있어야 합니다. 안전하지 않은 것처럼 보이지만, code scanning에서 악용할 수 없다고 판단한 코딩 패턴이 포함될 수 있습니다. 따라서 code scanning은 다른 보안 스캐너보다 이러한 인공 코드베이스에서 문제를 더 적게 보고할 수 있습니다.
5. 평가판을 위한 평가 조건 정의
평가판에 대해 설정한 각 회사의 요구 사항 또는 목표에 대해 성공을 측정하는 방법을 결정합니다. 예를 들어 보안 기능을 사용하도록 적용하려면 보안 구성 및 정책에 대한 테스트 사례를 만들어 예상대로 작동하는지 확인합니다.
6. 평가판 시작
이미 GitHub Enterprise Cloud를 사용 중이면(유료 고객 또는 무료 평가판의 일부로) GitHub Advanced Security의 평가판 설정을(를) 참조하세요.
GitHub Enterprise Cloud 평가판의 일부로 GitHub Advanced Security를 평가할 수 있습니다. .
참고 항목
GitHub Advanced Security는 평가판 중에 무료이지만 코드 검색 또는 다른 워크플로에서 사용하는 작업 시간(분)에 대한 요금이 청구됩니다.