GitHub Advanced Security 평가판 정보
GitHub Advanced Security를 독립적으로 평가하거나 GitHub 또는 파트너 조직의 전문가와 함께 협력할 수 있습니다. 이 문서의 주요 대상 그룹은 독립적으로 평가판을 계획하고 실행하는 사용자, 즉 일반적으로 중소기업입니다.
-
기존 GitHub Enterprise Cloud 사용자는 신용 카드나 PayPal로 GitHub Enterprise Cloud 비용을 지불하는 경우, 평가판을 설정할 수 있습니다. 또는 이미 GitHub Enterprise Cloud의 무료 평가판을 이용 중인 경우, GitHub Advanced Security의 평가판 설정을(를) 참조하세요.
청구서로 결제하는 경우 엔터프라이즈의 GitHub Advanced Security 기능 평가에 대해 논의하려면 GitHub의 영업 팀에 문의하세요.
-
다른 GitHub 플랜을 사용하는 사용자는 GitHub Enterprise Cloud 평가판의 일부로 GitHub Advanced Security를 체험해 볼 수 있습니다. 자세한 내용은 GitHub Enterprise Cloud 평가판 설치을(를) 참조하세요.
참고 항목
GitHub Advanced Security는 평가판 체험 기간에는 무료이지만 사용하는 모든 작업 시간에 대해서는 요금이 청구됩니다. 즉, code scanning 기본 설정 또는 실행 중인 다른 워크플로에서 사용하는 작업 시간이 포함됩니다.
회사 목표 정의
평가판을 시작하기 전에 평가판의 목적을 정의하고 답변해야 하는 주요 질문을 식별해야 합니다. 이러한 목표에 중점을 두면 검색을 극대화하고 업그레이드 여부를 결정하는 데 필요한 정보가 있는지 확인하는 평가판을 계획할 수 있습니다.
회사에서 이미 GitHub를 사용하고 있는 경우 Secret Protection or Code Security가 해결할 수 있는 현재 충족되지 않은 요구 사항이 무엇인지 고려합니다. 또한 현재 애플리케이션 보안 상태와 장기적인 목표를 고려해야 합니다. 영감을 얻으려면 GitHub 문서의 애플리케이션 보안을 위한 디자인 원칙을 참조하세요.
| 예제 필요 | 평가판 체험 중에 탐색할 기능 |
|---|---|
| 보안 기능 사용 적용 | 엔터프라이즈 수준 보안 구성 및 정책은 보안 구성에 대한 정보 및 엔터프라이즈 정책 정보을(를) 참조하세요. |
| 사용자 지정 액세스 토큰 보호 | secret scanning에 대한 사용자 지정 패턴, 푸시 보호를 위한 위임된 바이패스 및 유효성 검사는 GitHub Secret Protection의 엔터프라이즈 평가판 살펴보기을(를) 참조하세요. |
| 개발 프로세스 정의 및 적용 | 종속성 검토, 자동 심사 규칙, 규칙 집합, 정책은 종속성 검토 정보, Dependabot 자동 심사 규칙 정보, 규칙 세트 정보, 엔터프라이즈 정책 정보을(를) 참조하세요. |
| 대규모 기술적인 문제 줄이기 | Code scanning 및 보안 캠페인은 GitHub Code Security의 엔터프라이즈 평가판 살펴보기을(를) 참조하세요. |
| 보안 위험의 추세 모니터링 및 추적 | 보안 개요는 보안 인사이트 보기을(를) 참조하세요. |
회사에서 아직 GitHub를 사용하지 않는 경우 플랫폼이 데이터 보존, 보안 계정 관리, 리포지토리 마이그레이션을 처리하는 방법을 비롯한 추가 질문이 있을 수 있습니다. 자세한 내용은 GitHub Enterprise Cloud 시작하기을(를) 참조하세요.
평가판 팀의 구성원 식별
GitHub Advanced Security를 사용하면 소프트웨어 개발 수명 주기 전반에 걸쳐 보안 조치를 통합할 수 있으므로 개발 주기의 모든 영역에서 담당자를 포함하는 것이 중요합니다. 그렇지 않으면 필요한 모든 데이터를 확보하지 못한 채 결정을 내릴 위험이 있습니다. 평가판에는 더 다양한 사용자로부터의 표현 범위를 제공하는 50개의 라이선스가 포함되어 있습니다.
조사하려는 각 회사 요구 사항에 맞는 챔피언을 식별하는 것이 유용할 수도 있습니다.
예비 리서치 필요 여부 확인
평가판 팀 구성원이 아직 GitHub Advanced Security의 핵심 기능을 사용해 보지 않았다면 평가판을 시작하기 전에 퍼블릭 리포지토리에서 실험 단계를 추가하는 것이 도움이 될 수 있습니다. code scanning 및 secret scanning의 주요 기능은 퍼블릭 리포지토리에서 사용할 수 있습니다. 핵심 기능을 잘 이해하면 평가판 기간 프라이빗 리포지토리에 중점을 두고 Secret Protection and Code Security에서 사용할 수 있는 추가 기능과 제어 기능을 탐색할 수 있습니다.
자세한 내용은 비밀 검사 정보, 코드 검사 정보, 공급망 보안 정보을(를) 참조하세요.
GitHub Team 및 GitHub Enterprise의 조직은 무료 보고서를 실행하여 조직의 코드에서 유출된 비밀을 검사할 수 있습니다. 이렇게 하면 조직의 리포지토리가 유출된 비밀로 인해 현재 얼마나 노출되어 있는지를 파악하고 Secret Protection에 의해 얼마나 많은 기존 비밀 유출을 방지할 수 있는지 확인할 수 있습니다. 비밀 위험 평가 정보을(를) 참조하세요.
테스트할 조직 및 리포지토리에 동의
일반적으로 평가판에는 기존 조직을 사용하는 것이 가장 좋습니다. 이렇게 하면 잘 알고 있는 리포지토리의 기능을 시험해 볼 수 있으며 코딩 환경을 정확하게 나타낼 수 있습니다. 평가판을 시작한 후에는 테스트 코드가 있는 추가 조직을 만들어 탐색을 확장할 수 있습니다.
WebGoat과 같이 의도적으로 안전하지 않은 애플리케이션에는 안전하지 않은 것처럼 보이지만 code scanning에서 악용할 수 없는 코딩 패턴이 포함될 수 있습니다. Code scanning은 일반적으로 다른 정적 애플리케이션 보안 스캐너보다 인위적으로 안전하지 않은 코드베이스에 대한 결과를 더 적게 생성합니다.
평가판을 위한 평가 조건 정의
회사의 요구 사항이나 목표를 식별한 후, 이를 충족했는지 여부를 판단하기 위한 평가 기준을 정의합니다. 예를 들어, 보안 기능의 사용을 적용해야 하는 경우 보안 구성 및 정책에 대한 다양한 테스트 사례를 정의하여 예상대로 이러한 프로세스가 적용되는지 확인할 수 있습니다.