이 버전의 GitHub Enterprise Server는 다음 날짜에 중단됩니다. 2026-03-17. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

보안 개요

조직 또는 엔터프라이즈의 전반적인 보안 환경에 대한 인사이트를 얻고, 보안 개요를 통해 개입이 필요한 리포지토리를 식별할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

보안 개요는 GitHub Team 또는 GitHub Enterprise가 소유하고 Secret risk assessment를 실행한 모든 조직에서 사용할 수 있습니다.

조직.

이 문서의 내용

보안 개요에는 보안 경고의 탐지, 수정 및 방지 추세를 파악하고 코드베이스의 현재 상태를 자세히 확인할 수 있는 포커스 뷰가 포함되어 있습니다.

GitHub Enterprise의 모든 조직은 Dependabot 데이터를 활용하여 전체 리포지토리의 공급망 보안 상태를 평가할 수 있습니다.

또한 Advanced Security code scanning 및 secret scanning 기능 데이터는 GitHub Advanced Security에서도 확인할 수 있습니다. 자세한 내용은 Dependabot 경고 정보GitHub Advanced Security 정보을(를) 참조하세요.

보기에 대해

참고 항목

모든 보기에는 조직 또는 엔터프라이즈 내에서 권한이 있는 리포지토리의 기본 분기에 대한 정보와 메트릭이 표시됩니다.

이 대화형 보기를 통해 집계된 데이터를 필터링하여 상세히 분석할 수 있습니다. 이를 통해 고위험 소스를 식별하고 보안 동향을 파악하며, 특히 풀 리퀘스트 분석이 코드 내 보안 취약성 유입을 차단하는 데 얼마나 기여하는지 확인할 수 있습니다. 여러 필터를 적용해 더 좁은 관심 영역에 초점을 맞추면, 보기 전체의 모든 데이터와 메트릭이 선택한 옵션을 반영해 변경됩니다. 자세한 내용은 보안 개요에서 경고 필터링을(를) 참조하세요.

보안 경고의 각 유형별로 전용 보기가 제공됩니다. 특정 유형의 경고로 분석 범위를 제한한 다음, 각 보기와 관련된 필터 범위를 사용하여 결과를 더욱 좁힐 수 있습니다. 예를 들어, secret scanning 경고 보기에서 “비밀 유형” 필터를 사용하면 GitHub personal access token와(과) 같은 특정 비밀에 대한 비밀 검사 경고만 볼 수 있습니다.

참고 항목

보안 개요는 보안 기능에서 발생하는 활성 경고를 보여줍니다. 리포지토리 보안 개요에 경고가 표시되지 않더라도, 감지되지 않은 보안 취약점이나 코드 오류가 여전히 존재할 수 있으며, 관련 기능이 리포지토리에서 비활성화되어 있을 가능성도 있습니다.

조직 수준 보안 개요에 대해

회사의 애플리케이션 보안 팀은 조직의 보안 상태에 대한 광범위하고 구체적인 분석을 위해 서로 다른 보기를 사용할 수 있습니다. 예를 들어, 팀은 “개요” 대시보드를 사용하여 조직의 보안 상태와 진행 상황을 추적할 수 있습니다.

모든 조직의 보안 탭에서 보안 개요를 찾을 수 있습니다. 각 보기에는 액세스 권한이 있는 데이터의 요약이 표시됩니다. 필터를 추가하면 보기 전체의 모든 데이터와 메트릭이 변경되어 선택한 리포지토리 또는 경고가 반영됩니다.

보안 개요는 다양한 방식으로 사용량 및 경고 데이터를 탐색할 수 있는 여러 보기를 제공합니다.

  •         **개요:** 보안 경고 **검색**, **수정**, **방지** 추세를 시각화하려면 [AUTOTITLE](/code-security/security-overview/viewing-security-insights)을(를) 참조하세요.

  •         **위험 및 경고 보기:** 모든 유형의 보안 경고에서 위험을 탐색하거나 특정 경고 유형에 집중하여 취약한 종속성, 코드 약점, 유출된 비밀 등의 위험을 식별하려면 [AUTOTITLE](/code-security/security-overview/assessing-code-security-risk)을 참조하세요.

  •         **적용 범위:** 조직의 리포지토리에서 보안 기능 채택을 평가합니다. [AUTOTITLE](/code-security/security-overview/assessing-adoption-code-security)을(를) 참조하세요.

  •         **사용 추세:** 다양한 팀이 보안 기능을 얼마나 신속하게 도입하고 있는지 확인해 보시기 바랍니다.

  •         **CodeQL 끌어오기 요청 경고:** 풀 리퀘스트에서 CodeQL을 실행할 때의 영향을 평가하고 개발팀이 코드 스캔 경고를 해결하는 방법을 이해하려면 [AUTOTITLE](/code-security/security-overview/viewing-metrics-for-pull-request-alerts)을(를) 참조하세요. 

  •         **Secret scanning 인사이트:** 푸시 보호에 의해 차단되는 비밀 유형

비밀 검사 푸시 보호에 대한 메트릭 보기.

enterprise의 보안 개요에 대해

enterprise의 보안 탭에서 보안 개요를 찾을 수 있습니다. 각 페이지에는 엔터프라이즈의 집계된 보안 정보와 리포지토리별 보안 정보가 표시됩니다.

조직의 보안 개요와 마찬가지로 enterprise 보안 개요에도 여러 보기가 있어 다양한 방법으로 데이터를 탐색할 수 있습니다.

보안 개요에서의 데이터 접근

보안 개요에서 볼 수 있는 내용은 조직 또는 기업의 역할 및 권한에 따라 달라집니다.

일반적으로 다음을 수행합니다.

  •         **조직 소유자 및 보안 관리자는 조직의** 모든 리포지토리에서 보안 데이터를 볼 수 있습니다.

  •         **조직 구성원은** 보안 경고에 액세스할 수 있는 리포지토리에 대해서만 데이터를 볼 수 있습니다.

  •         **엔터프라이즈 소유자는** 조직 소유자 또는 보안 관리자인 조직의 엔터프라이즈 수준 보안 개요에서 집계된 보안 데이터를 볼 수 있습니다. 리포지토리 수준 세부 정보를 보려면 조직 내에서 적절한 역할이 있어야 합니다.

보안 개요는 볼 수 있는 권한이 있는 리포지토리에 대해서만 데이터를 표시하며, 일부 보기 또는 작업은 역할에 따라 제한될 수 있습니다.

사용 가능한 보기 및 리포지토리 액세스가 표시 유형에 미치는 영향을 포함하여 역할별 자세한 권한 정보는 Security overview permissions을 참조하세요.

추가 읽기

  •           [AUTOTITLE](/code-security/getting-started/securing-your-repository)

  •         [AUTOTITLE](/code-security/how-tos/secure-at-scale/configure-enterprise-security/establish-complete-coverage)

  •         [AUTOTITLE](/code-security/adopting-github-advanced-security-at-scale/introduction-to-adopting-github-advanced-security-at-scale)