공급망 보안

GitHub는 환경에 포함된 종속성을 이해하는 것부터, 해당 종속성의 취약성을 파악하고 이를 패치하는 것까지 공급망 전반의 보안을 지원합니다.

도움이 될 수 있는 GitHub의 보안 제품을 포함하여 사용하는 종속성을 유지 관리하기 위한 지침 및 권장 사항입니다.

종속성 그래프를 사용하여 프로젝트의 모든 종속성을 식별할 수 있습니다. 종속성 그래프는 널리 사용되는 다양한 패키지 에코시스템을 지원합니다.

종속성 검토를 사용하면 환경에 도입하기 전에 안전하지 않은 종속성을 파악할 수 있으며 라이선스, 종속 항목 및 종속성 연령에 대한 정보를 제공합니다.

Dependabot alerts을(를) 사용하면 보안 위험이 되기 전에 취약한 종속성을 찾아 해결할 수 있습니다.

Dependabot은 보안 업데이트를 사용하여 끌어오기 요청을 발생시켜 취약한 종속성을 해결할 수 있습니다.

Dependabot을 사용하여 사용하는 패키지를 최신 버전으로 업데이트할 수 있습니다.

          `dependabot.yml` 리포지토리에서 자동화된 종속성 업데이트를 제어합니다.

대규모 보안 경고를 더욱 효율적으로 관리하는 데 Dependabot 자동 심사 규칙이(가) 도움이 되는 강력한 도구입니다. GitHub 사전 설정은(는) GitHub에 의해 큐레이팅된 규칙입니다. 이를 통해 상당량의 가양성을 필터링하여 제외할 수 있습니다. 사용자 지정 자동 심사 규칙은(는) 어떤 경고를 무시할지, 일시 중지할지, 또는 경고를 해결하기 위해 Dependabot 보안 업데이트를 트리거할지에 대한 제어 권한을 제공합니다.