조직 보안에 대해
GitHub 에는 코드의 품질을 개선하고 유지하는 데 도움이 되는 많은 기능이 있습니다. 일부 기능은 모든 GitHub 계획에 포함됩니다. 추가 기능은
및 GitHub Team에서 조직이 사용할 수 있으며, GitHub Enterprise Cloud 제품을 구매하면
- GitHub Secret Protection 에는 secret scanning 및 푸시 보호와 같이 비밀 유출을 탐지하고 방지하는 데 도움이 되는 기능이 포함되어 있습니다.
- GitHub Code Security 는 code scanning, 프리미엄 Dependabot 기능과 종속성 검토와 같은 취약성을 찾아서 해결하는 데 도움이 되는 기능을 포함합니다.
조직 전체의 보안 기능을 GitHub를 사용하여 리포지토리 수준에서 제어하고, security configurations를 사용하여 조직 수준에서 제어할 수 있는 보안 기능을 쉽게 관리하고 사용할 수 있습니다. 조직의 보안 요구 사항을 가장 잘 충족하는 시스템을 만들도록 적용 security configurations_하고_ 사용자 지정하는 global settings 것이 좋습니다.
구매 GitHub Secret Protection or GitHub Code Security에 대한 자세한 내용은 설명서의 GitHub Advanced Security 정보 및 조직 또는 엔터프라이즈를 위한 Advanced Security 구매 을 GitHub Enterprise Cloud 참조하세요.
security configurations 정보
Security configurations는 GitHub의 보안 기능을 활성화하기 위한 설정 모음으로, 조직 내의 모든 리포지토리에 적용할 수 있습니다.
global settings 정보
security configurations 리포지토리 수준 보안 설정을 결정하는 반면, global settings 조직 수준 보안 설정은 모든 리포지토리에서 상속되었습니다. 이 기능을 사용하면 global settings보안 기능이 조직을 분석하는 방법을 사용자 지정할 수 있습니다.
프라이빗 레지스트리에 대한 보안 액세스를 사용하도록 설정에 대해
조직에서 프라이빗 레지스트리를 code scanningDependabot 사용하는 경우 이러한 레지스트리에 대한 액세스를 제공하고 보호하면 코드 분석이 향상되고 광범위한 종속성을 업데이트할 수 Dependabot 있습니다. 자세한 내용은 프라이빗 레지스트리에 대한 보안 기능 액세스 부여을 참조하세요.
생산 환경 통합 정보
조직에서 Microsoft Defender for Cloud 또는 JFrog Artifactory 또는 CI/CD를 사용하여 아티팩트를 프로덕션에 배포하기 위한 경우, 이 데이터를 GitHub에 통합할 수 있습니다. 이 프로덕션 컨텍스트는 code scanning 및 Dependabot 경고의 우선 순위를 지정하는 데 도움을 줍니다. 자세한 내용은 프로덕션 컨텍스트를 사용하여 Dependabot 및 코드 검사 경고 우선 순위 지정을(를) 참조하세요.
다음 단계
조직에서 security configuration 만들기를 시작하려면 사용자 정의 보안 구성 생성하기을 참고하세요.