이 버전의 GitHub Enterprise는 다음 날짜에 중단되었습니다. 2026-03-17. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

보안 기능 채택 평가

보안 코딩을 위해 이미 기능을 사용하도록 설정한 팀과 리포지토리를 확인하고 아직 보호되지 않은 항목을 식별합니다.

누가 이 기능을 사용할 수 있나요?

액세스에는 다음이 필요합니다.

  • 조직 보기: 조직의 리포지토리에 대한 쓰기 액세스 권한
  • 엔터프라이즈 보기: 조직 소유자 및 보안 관리자

이 기사에서

보안 개요를 사용하여 각 보안 기능을 이미 사용하는 리포지토리 및 팀과 해당 기능을 채택하도록 격려해야 하는 부분을 확인할 수 있습니다.

조직의 “Security” 탭에 있는 “Security coverage” 보기의 헤더 섹션의 스크린샷

참고

이 리포지토리에서 경고가 활성화된 후 code scanning이 최소 하나 이상의 풀 리퀘스트를 분석해야만 “풀 리퀘스트 경고”가 활성화된 상태로 표시됩니다.

조직의 보안 기능 활성화 보기

데이터를 보고 조직의 리포지토리 전체에서 코드 보안 기능의 사용을 평가할 수 있습니다.

  1. "보안 적용 범위" 보기를 표시하려면 사이드바에서 적용 범위를 클릭하세요. 코드 스캐닝 보안 개요 및 적용 범위 사용

리포지토리 목록에서 "Dependabot"의 "일시 중지됨" 레이블은 Dependabot updates이(가) 일시 중지된 리포지토리를 나타냅니다. 비활성 조건에 대한 자세한 내용은 Dependabot 보안 업데이트 정보, 보안 및 버전 업데이트에 대한 자세한 내용은 Dependabot 버전 업데이트 정보을(를) 각각 참조하세요.

엔터프라이즈에서 코드 보안을 위한 기능 사용 보기

데이터를 보고 엔터프라이즈의 조직 전체에서 보안 기능의 사용을 평가할 수 있습니다.

  1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 Enterprise settings를 차례로 클릭합니다. 1. 페이지 왼쪽에 있는 엔터프라이즈 계정 사이드바에서 코드 보안을 클릭합니다.

  2. "보안 적용 범위" 보기를 표시하려면 사이드바에서 적용 범위를 클릭합니다. 코드 스캐닝 보안 개요 및 적용 범위 사용

    검색 필드의 owner 필터를 사용하여 조직별로 데이터를 필터링할 수 있습니다. 자세한 내용은 보안 개요에서 경고 필터링을(를) 참조하세요.

데이터를 보고 조직에 대한 보안 기능의 상태와 사용 상태 추세를 평가할 수 있습니다.

  1. 사이드바의 "Metrics"에서 활성화 동향을 클릭하세요.
  2. “Dependabot”, “Code scanning”, “Secret scanning” 중 하나의 탭을 클릭하면 사용 추세와 해당 기능이 활성화된 조직 리포지토리의 비율을 확인할 수 있습니다. 이 데이터는 그래프 및 자세한 테이블로 표시됩니다.
  3. 필요에 따라 "사용 추세" 보기 페이지의 맨 위에 있는 옵션을 사용하여 사용 추세를 보려는 리포지토리 그룹을 필터링합니다.

    • 날짜 선택기를 사용하여 사용 추세를 확인할 시간 범위를 설정합니다.

    • 검색 상자를 클릭하여 표시된 활성화 추세에 추가 필터를 적용합니다. 적용할 수 있는 필터는 "개요" 대시보드 보기의 필터와 동일합니다. 자세한 내용은 보안 개요에서 경고 필터링을(를) 참조하세요.

      필터가 적용된 30일 동안의 Dependabot 상태와 추세를 보여주는 조직의 "사용 추세" 보기에 대한 스크린샷

데이터를 확인하여 엔터프라이즈의 조직 전반에서 보안 기능의 상태와 사용 상태 추세를 평가할 수 있습니다.

  1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 Enterprise settings를 차례로 클릭합니다. 1. 페이지 왼쪽에 있는 엔터프라이즈 계정 사이드바에서 코드 보안을 클릭합니다.
  2. "사용 추세" 보기를 표시하려면 사이드바에서 사용 추세를 클릭합니다.
  3. enterprise 전체 조직의 리포지토리 중 해당 기능이 활성화된 비율과 활성화 추세를 확인하려면 “Dependabot”, “Code scanning”, 또는 “Secret scanning” 탭 중 하나를 클릭하세요. 이 데이터는 그래프 및 자세한 테이블로 표시됩니다.
  4. 필요에 따라 "사용 추세" 보기 페이지의 맨 위에 있는 옵션을 사용하여 사용 추세를 보려는 리포지토리 그룹을 필터링합니다.
    • 날짜 선택기를 사용하여 사용 추세를 확인할 시간 범위를 설정합니다.
    • 검색 상자를 클릭하여 표시된 활성화 추세에 추가 필터를 적용합니다. 자세한 내용은 보안 개요에서 경고 필터링을(를) 참조하세요.

검색 필드의 owner: 필터를 사용하여 조직별로 데이터를 필터링할 수 있습니다. 자세한 내용은 보안 개요에서 경고 필터링을(를) 참조하세요.

활성화 데이터에 대한 작업

활성화 범위를 검토한 후 다음 작업을 고려해 보세요.

  1. 엔터프라이즈에서 보안 기능 사용을 제한하는 지나치게 제한적인 정책을 구성했는지 확인합니다. 엔터프라이즈에 대한 코드 보안 및 분석을 위한 정책 적용을(를) 참조하세요.

  2. 모든 리포지토리에서 사용하도록 설정해야 하는 기능을 사용하도록 설정합니다. 전체 조직의 보안 기능을 사용하도록 설정하는 방법에 대한 자세한 내용은 조직에서 보안 기능 구성을(를) 참조하세요.

    예를 들어 비밀 검사 경고 및 돌려주기 방지는 리포지토리에 어떤 정보가 저장되어 있든 보안 누출 위험을 줄입니다. 이 기능을 아직 사용하지 않는 리포지토리가 표시되는 경우 해당 리포지토리에서 사용하도록 설정하거나 리포지토리를 소유한 팀과 사용 계획을 논의해야 합니다.

  3. 다른 기능의 경우 더 많은 리포지토리에서 기능을 사용하도록 설정해야 하는지 여부를 고려합니다. 예를 들어, 지원되지 않는 에코시스템 또는 언어만 사용하는 리포지토리에서 Dependabot을 사용하도록 설정하는 것은 아무 의미가 없습니다. 따라서 일부 리포지토리에서 이러한 기능을 사용하도록 설정하지 않은 것은 정상입니다.

다음 단계

"활성화 추세" 보기를 사용하여 Dependabot, code scanning, 또는 secret scanning의 리포지토리나 조직에 대한 시간 경과에 따른 활성화 상태 및 활성화 상태 추세를 확인할 수 있습니다. 조직의 사용 추세 보기 또는 엔터프라이즈에 대한 사용 추세 보기를 참조하세요.