보안 개요

조직 또는 엔터프라이즈의 전반적인 보안 환경에 대한 인사이트를 얻고, 보안 개요를 통해 개입이 필요한 리포지토리를 식별할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

보안 개요는 GitHub Team 또는 GitHub Enterprise가 소유하고 Secret risk assessment를 실행한 모든 조직에서 사용할 수 있습니다.

조직.

이 문서의 내용

보기에 대해

참고 항목

모든 보기에는 조직 또는 엔터프라이즈 내에서 권한이 있는 리포지토리의 기본 분기에 대한 정보와 메트릭이 표시됩니다.

이 대화형 보기를 통해 집계된 데이터를 필터링하여 상세히 분석할 수 있습니다. 이를 통해 고위험 소스를 식별하고 보안 동향을 파악하며, 특히 풀 리퀘스트 분석이 코드 내 보안 취약성 유입을 차단하는 데 얼마나 기여하는지 확인할 수 있습니다. 여러 필터를 적용해 더 좁은 관심 영역에 초점을 맞추면, 보기 전체의 모든 데이터와 메트릭이 선택한 옵션을 반영해 변경됩니다. 자세한 내용은 보안 개요에서 경고 필터링을(를) 참조하세요.

보안 경고의 각 유형별로 전용 보기가 제공됩니다. 특정 유형의 경고로 분석 범위를 제한한 다음, 각 보기와 관련된 필터 범위를 사용하여 결과를 더욱 좁힐 수 있습니다. 예를 들어, secret scanning 경고 보기에서 “비밀 유형” 필터를 사용하면 GitHub personal access token와(과) 같은 특정 비밀에 대한 비밀 검사 경고만 볼 수 있습니다.

참고 항목

보안 개요는 보안 기능에서 발생하는 활성 경고를 보여줍니다. 리포지토리 보안 개요에 경고가 표시되지 않더라도, 감지되지 않은 보안 취약점이나 코드 오류가 여전히 존재할 수 있으며, 관련 기능이 리포지토리에서 비활성화되어 있을 가능성도 있습니다.

조직 수준 보안 개요에 대해

회사의 애플리케이션 보안 팀은 조직의 보안 상태에 대한 광범위하고 구체적인 분석을 위해 서로 다른 보기를 사용할 수 있습니다. 예를 들어, 팀은 “개요” 대시보드를 사용하여 조직의 보안 상태와 진행 상황을 추적할 수 있습니다.

모든 조직의 보안 탭에서 보안 개요를 찾을 수 있습니다. 각 보기에는 액세스 권한이 있는 데이터의 요약이 표시됩니다. 필터를 추가하면 보기 전체의 모든 데이터와 메트릭이 변경되어 선택한 리포지토리 또는 경고가 반영됩니다.

보안 개요는 다양한 방식으로 사용량 및 경고 데이터를 탐색할 수 있는 여러 보기를 제공합니다.

  •         **개요:** 보안 경고 **검색**, **수정**, **방지** 추세를 시각화하려면 [AUTOTITLE](/code-security/security-overview/viewing-security-insights)을(를) 참조하세요.

  •         **위험 및 경고 보기:** 모든 유형의 보안 경고에서 위험을 탐색하거나 특정 경고 유형에 집중하여 취약한 종속성, 코드 약점, 유출된 비밀 등의 위험을 식별하려면 [AUTOTITLE](/code-security/security-overview/assessing-code-security-risk)을 참조하세요.

  •         **적용 범위:** 조직의 리포지토리에서 보안 기능 채택을 평가합니다. [AUTOTITLE](/code-security/security-overview/assessing-adoption-code-security)을(를) 참조하세요.

  •         **사용 추세:** 다양한 팀이 보안 기능을 얼마나 신속하게 도입하고 있는지 확인해 보시기 바랍니다.

  •         **CodeQL 끌어오기 요청 경고:** 풀 리퀘스트에서 CodeQL을 실행할 때의 영향을 평가하고 개발팀이 코드 스캔 경고를 해결하는 방법을 이해하려면 [AUTOTITLE](/code-security/security-overview/viewing-metrics-for-pull-request-alerts)을(를) 참조하세요. 

  •         **Secret scanning 인사이트:** 푸시 보호에 의해 차단되는 비밀 유형 및 푸시 보호를 우회하는 팀에 대해 자세히 알아보려면

비밀 검사 푸시 보호에 대한 메트릭 보기푸시 보호 바이패스 요청 검토을(를) 참조하세요.

enterprise의 보안 개요에 대해

enterprise의 보안 탭에서 보안 개요를 찾을 수 있습니다. 각 페이지에는 엔터프라이즈의 집계된 보안 정보와 리포지토리별 보안 정보가 표시됩니다.

조직의 보안 개요와 마찬가지로 enterprise 보안 개요에도 여러 보기가 있어 다양한 방법으로 데이터를 탐색할 수 있습니다.

보안 개요에서의 데이터 접근

보안 개요에서 볼 수 있는 내용은 조직 또는 기업의 역할 및 권한에 따라 달라집니다.

일반적으로 다음을 수행합니다.

  •         **조직 소유자 및 보안 관리자는 조직의** 모든 리포지토리에서 보안 데이터를 볼 수 있습니다.

  •         **조직 구성원은** 보안 경고에 액세스할 수 있는 리포지토리에 대해서만 데이터를 볼 수 있습니다.

  •         **엔터프라이즈 소유자는** 조직 소유자 또는 보안 관리자인 조직의 엔터프라이즈 수준 보안 개요에서 집계된 보안 데이터를 볼 수 있습니다. 리포지토리 수준 세부 정보를 보려면 조직 내에서 적절한 역할이 있어야 합니다.

보안 개요는 볼 수 있는 권한이 있는 리포지토리에 대해서만 데이터를 표시하며, 일부 보기 또는 작업은 역할에 따라 제한될 수 있습니다.

사용 가능한 보기 및 리포지토리 액세스가 표시 유형에 미치는 영향을 포함하여 역할별 자세한 권한 정보는 Security overview permissions을 참조하세요.

추가 읽기

  •         [AUTOTITLE](/code-security/getting-started/securing-your-repository)

  •         [AUTOTITLE](/code-security/how-tos/secure-at-scale/configure-enterprise-security/establish-complete-coverage)

  •         [AUTOTITLE](/code-security/adopting-github-advanced-security-at-scale/introduction-to-adopting-github-advanced-security-at-scale)