보안 개요에는 보안 경고의 탐지, 수정 및 방지 추세를 파악하고 코드베이스의 현재 상태를 자세히 확인할 수 있는 포커스 뷰가 포함되어 있습니다.
GitHub Enterprise의 모든 조직에서 다음 기능을 사용할 수 있습니다. * Secret risk assessment 유출된 비밀로 인해 조직이 노출된 정도를 평가하려면 조직의 비밀 위험 평가 보고서 보기을(를) 참조하세요. * Dependabot 모든 리포지토리에서 공급망 보안을 평가하기 위한 데이터입니다.
또한 Advanced Security code scanning 및 secret scanning 기능 데이터는 GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security를 사용하는 조직 및 enterprise 뿐만 아니라 퍼블릭 리포지토리에서도 확인할 수 있습니다. 자세한 내용은 Dependabot 경고 정보 및 GitHub Advanced Security 정보을(를) 참조하세요.
보기에 대해
참고 항목
모든 보기에는 조직 또는 엔터프라이즈 내에서 권한이 있는 리포지토리의 기본 분기에 대한 정보와 메트릭이 표시됩니다.
이 대화형 보기를 통해 집계된 데이터를 필터링하여 상세히 분석할 수 있습니다. 이를 통해 고위험 소스를 식별하고 보안 동향을 파악하며, 특히 풀 리퀘스트 분석이 코드 내 보안 취약성 유입을 차단하는 데 얼마나 기여하는지 확인할 수 있습니다. 여러 필터를 적용해 더 좁은 관심 영역에 초점을 맞추면, 보기 전체의 모든 데이터와 메트릭이 선택한 옵션을 반영해 변경됩니다. 자세한 내용은 보안 개요에서 경고 필터링을(를) 참조하세요.
보안 개요에서 조직의 여러 페이지 또는 엔터프라이즈의 보안 개요에서 데이터를 포함하는 CSV(쉼표로 구분된 값) 파일을 다운로드할 수 있습니다. 이러한 파일은 보안 연구 및 심층 데이터 분석과 같은 작업에 사용할 수 있으며 외부 데이터 세트와 쉽게 통합할 수 있습니다. 자세한 내용은 보안 개요에서 데이터 내보내기을(를) 참조하세요.
보안 경고의 각 유형별로 전용 보기가 제공됩니다. 특정 유형의 경고로 분석 범위를 제한한 다음, 각 보기와 관련된 필터 범위를 사용하여 결과를 더욱 좁힐 수 있습니다. 예를 들어, secret scanning 경고 보기에서 “비밀 유형” 필터를 사용하면 GitHub personal access token와(과) 같은 특정 비밀에 대한 비밀 검사 경고만 볼 수 있습니다.
참고 항목
보안 개요는 보안 기능에서 발생하는 활성 경고를 보여줍니다. 리포지토리 보안 개요에 경고가 표시되지 않더라도, 감지되지 않은 보안 취약점이나 코드 오류가 여전히 존재할 수 있으며, 관련 기능이 리포지토리에서 비활성화되어 있을 가능성도 있습니다.
조직 수준 보안 개요에 대해
회사의 애플리케이션 보안 팀은 조직의 보안 상태에 대한 광범위하고 구체적인 분석을 위해 서로 다른 보기를 사용할 수 있습니다. 예를 들어, 팀은 “개요” 대시보드를 사용하여 조직의 보안 상태와 진행 상황을 추적할 수 있습니다.
모든 조직의 보안 탭에서 보안 개요를 찾을 수 있습니다. 각 보기에는 액세스 권한이 있는 데이터의 요약이 표시됩니다. 필터를 추가하면 보기 전체의 모든 데이터와 메트릭이 변경되어 선택한 리포지토리 또는 경고가 반영됩니다.
보안 개요는 다양한 방식으로 사용량 및 경고 데이터를 탐색할 수 있는 여러 보기를 제공합니다.
-
**개요:** 보안 경고 **검색**, **수정**, **방지** 추세를 시각화하려면 [AUTOTITLE](/code-security/security-overview/viewing-security-insights)을(를) 참조하세요. -
**위험 및 경고 보기:** 모든 유형의 보안 경고에서 위험을 탐색하거나 특정 경고 유형에 집중하여 취약한 종속성, 코드 약점, 유출된 비밀 등의 위험을 식별하려면 [AUTOTITLE](/code-security/security-overview/assessing-code-security-risk)을 참조하세요. -
**적용 범위:** 조직의 리포지토리에서 보안 기능 채택을 평가합니다. [AUTOTITLE](/code-security/security-overview/assessing-adoption-code-security)을(를) 참조하세요. -
**평가:** Advanced Security 기능 사용 여부와 관계없이 GitHub Team 및 GitHub Enterprise의 조직은 무료 보고서를 실행하여 조직의 코드에서 유출된 비밀을 검사할 수 있습니다. [AUTOTITLE](/code-security/securing-your-organization/understanding-your-organizations-exposure-to-leaked-secrets/about-secret-risk-assessment)을(를) 참조하세요. -
**캠페인:** 지정된 수정 작업을 측정하고, 리포지토리 전체에서 관련 보안 작업을 그룹화하며, 소유자를 지정한 후, 정의된 위험 감소 목표의 진행률을 추적합니다. -
**사용 추세:** 다양한 팀이 보안 기능을 얼마나 신속하게 도입하고 있는지 확인해 보시기 바랍니다. -
**CodeQL 끌어오기 요청 경고:** 풀 리퀘스트에서 CodeQL을 실행할 때의 영향을 평가하고 개발팀이 코드 스캔 경고를 해결하는 방법을 이해하려면 [AUTOTITLE](/code-security/security-overview/viewing-metrics-for-pull-request-alerts)을(를) 참조하세요. **Dependabot 대시보드**: 리포지토리 전반에서 보안 취약점을 식별하고 수정한 후 측정하여 중요한 문제의 우선순위를 지정하고 추적합니다. -
**Secret scanning 인사이트:** 푸시 보호에 의해 차단되는 비밀 유형 및 푸시 보호를 우회하는 팀에 대해 자세히 알아보려면
비밀 검사 푸시 보호에 대한 메트릭 보기 및 푸시 보호 바이패스 요청 검토을(를) 참조하세요.
또한 보안 개요에서 경고를 해결하기 위해 보안 캠페인을 생성하고 관리합니다. 보안 캠페인 생성 및 관리하기 및 대규모 보안 경고 수정 모범 사례을(를) 참조하세요.
enterprise의 보안 개요에 대해
enterprise의 보안 탭에서 보안 개요를 찾을 수 있습니다. 각 페이지에는 엔터프라이즈의 집계된 보안 정보와 리포지토리별 보안 정보가 표시됩니다.
조직의 보안 개요와 마찬가지로 enterprise 보안 개요에도 여러 보기가 있어 다양한 방법으로 데이터를 탐색할 수 있습니다.
보안 개요에서의 데이터 접근
보안 개요에서 볼 수 있는 내용은 조직 또는 기업의 역할 및 권한에 따라 달라집니다.
일반적으로 다음을 수행합니다.
-
**조직 소유자 및 보안 관리자는 조직의** 모든 리포지토리에서 보안 데이터를 볼 수 있습니다. -
**조직 구성원은** 보안 경고에 액세스할 수 있는 리포지토리에 대해서만 데이터를 볼 수 있습니다. -
**엔터프라이즈 소유자는** 조직 소유자 또는 보안 관리자인 조직의 엔터프라이즈 수준 보안 개요에서 집계된 보안 데이터를 볼 수 있습니다. 리포지토리 수준 세부 정보를 보려면 조직 내에서 적절한 역할이 있어야 합니다.
보안 개요는 볼 수 있는 권한이 있는 리포지토리에 대해서만 데이터를 표시하며, 일부 보기 또는 작업은 역할에 따라 제한될 수 있습니다.
사용 가능한 보기 및 리포지토리 액세스가 표시 유형에 미치는 영향을 포함하여 역할별 자세한 권한 정보는 Security overview permissions을 참조하세요.
추가 읽기
-
[AUTOTITLE](/code-security/getting-started/securing-your-repository) -
[AUTOTITLE](/code-security/adopting-github-advanced-security-at-scale/introduction-to-adopting-github-advanced-security-at-scale)