팁
이 문서는 GitHub Advanced Security을 대규모로 채택하는 것에 관한 시리즈의 일부입니다. 이 시리즈의 이전 문서는 4단계: 내부 설명서 만들기을(를) 참조하세요.
조직의 리포지토리에 적용할 수 있는 보안 사용 설정 컬렉션인 security configuration를 사용하여 대규모 보안 기능을 신속하게 사용하도록 설정할 수 있습니다. Advanced Security를 활용하여 조직 차원에서 global settings의 기능을 맞춤 설정할 수 있습니다. 보안 기능의 대규모 사용에 대해을(를) 참조하세요.
코드 검색 사용
code scanning을 파일럿 테스트하고 모범 사례에 대한 내부 설명서를 작성한 후, 회사 전체에 code scanning을 도입할 수 있습니다. 보안 개요에서 조직의 모든 리포지토리에 대한 기본 설정을 구성할 code scanning 수 있습니다. 자세한 내용은 [AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning-at-scale#configuring-default-setup-for-all-eligible-repositories-in-an-organization)을(를) 참조하세요.
일부 언어 또는 빌드 시스템의 경우 코드베이스의 전체 범위를 얻으려면 code scanning에 대한 고급 설정을 대신 구성해야 할 수 있습니다. 고급 설정은 구성, 사용자 지정, 유지 관리에 훨씬 더 많은 노력이 필요하므로 먼저 기본 설정을 사용하도록 설정하는 것이 좋습니다.
주제 전문 지식 구축
회사 전체에서 성공적으로 관리하고 사용 code scanning 하려면 내부 주제 전문 지식을 구축해야 합니다. 기본 code scanning 설정에서는 주제 전문가가 이해해야 할 가장 중요한 영역 중 하나는 경고를 해석하고 수정하는 방법입니다 code scanning. 경고에 대한 code scanning 자세한 내용은 다음을 참조하세요.
고급 설치 code scanning 프로그램을 사용해야 하는 경우에도 SME가 필요합니다. 이러한 중소기업은 code scanning 경고뿐만 아니라 GitHub Actions 및 특정 프레임워크에 맞춘 code scanning 워크플로 사용자 지정과 같은 주제에 대한 지식도 필요합니다. 고급 설정의 사용자 지정 구성의 경우 복잡한 주제와 관련한 모임을 실행하여 여러 SME의 지식을 한 번에 조정하는 것이 좋습니다.
code scanning 경고가 CodeQL 분석에서 발생한 경우, 보안 개요를 사용하여 조직의 다양한 리포지토리에서 끌어오기 요청이 CodeQL 수행되고 있는지를 확인하고, 조치가 요구될 수 있는 리포지토리를 식별할 수 있습니다. 자세한 내용은 [AUTOTITLE](/code-security/concepts/code-scanning/pull-request-alert-metrics)을(를) 참조하세요.
팁
이 시리즈의 다음 문서는 6단계: 비밀 검사 롤아웃 및 크기 조정을(를) 참조하세요.