조직 보안에 대해
GitHub 에서는 코드의 취약성, 안전하지 않은 종속성, 유출된 비밀 등으로부터 조직을 보호하도록 설계된 기능 모음을 비롯한 GitHub Advanced Security많은 보안 기능을 제공합니다.
조직 전체의 보안 기능을 GitHub를 사용하여 리포지토리 수준에서 제어하고, security configurations를 사용하여 조직 수준에서 제어할 수 있는 보안 기능을 쉽게 관리하고 사용할 수 있습니다. 조직의 보안 요구 사항을 가장 잘 충족하는 시스템을 만들도록 적용 security configurations_하고_ 사용자 지정하는 global settings 것이 좋습니다.
구매 GitHub Advanced Security에 대한 자세한 내용은 설명서의 GitHub Advanced Security 정보 및 조직 또는 엔터프라이즈를 위한 Advanced Security 구매 을 GitHub Enterprise Cloud 참조하세요.
security configurations 정보
Security configurations는 GitHub의 보안 기능을 활성화하기 위한 설정 모음으로, 조직 내의 모든 리포지토리나 엔터프라이즈의 리포지토리에 적용할 수 있습니다.
security configuration을(를) 만들 때, 리포지토리 그룹의 보안 요구 사항에 맞춰 다양한 활성화 설정을 선택할 수 있습니다.
만드는 custom security configurations방법을 알아보려면 사용자 정의 보안 구성 생성하기을 참조하세요.
구성을 적용한 후
리포지토리에 security configuration 적용하면 각 리포지토리가 해당 구성과 관리되는 관계를 맺습니다. 이러한 관계는 시간이 지남에 따라 변경 될 수 있습니다. 예를 들어 리포지토리 관리자가 강제되지 않은 구성에서 보안 설정을 재정의하는 경우, 조직 또는 엔터프라이즈 관리자가 구성을 분리하거나, 적용을 사용하도록 설정하거나, 초기 첨부 파일이 실패하는 경우를 예로 들어 보겠습니다. 각 변경 내용은 리포지토리의 구성 상태에 반영됩니다.
구성 상태 및 권장 작업의 전체 목록은 보안 구성 상태을 참조하세요.
global settings 정보
security configurations 리포지토리 수준 보안 설정을 결정하는 반면, global settings 조직 수준 보안 설정은 모든 리포지토리에서 상속되었습니다. 이 기능을 사용하면 global settings보안 기능이 조직을 분석하는 방법을 사용자 지정할 수 있습니다.
다음 단계
조직에서 security configuration 만들기를 시작하려면 사용자 정의 보안 구성 생성하기을 참고하세요.