사용자 지정 보안 구성 만들기

조직의 리포지토리의 특정 보안 요구 사항을 충족하도록 custom security configuration을(를) 빌드합니다.

누가 이 기능을 사용할 수 있나요?

조직 소유자 및 보안 관리자는 조직의 security configurations 및 global settings을(를) 관리할 수 있습니다.

이 문서의 내용

Note

Security configurations 및 global settings는 베타 버전이며 변경될 수 있습니다. 이러한 기능에 대한 피드백을 제공하려면 피드백 토론을 참조하세요.

custom security configurations

정보

GitHub-recommended security configuration을(를) 사용하여 조직을 보호한 다음, custom security configurations을(를) 구성하기 전에 리포지토리에서 보안 결과를 평가하는 것이 좋습니다. 자세한 내용은 "조직에서 GitHub 권장 보안 구성 적용"을(를) 참조하세요.

custom security configurations을(를) 사용하면 조직의 특정 보안 요구 사항을 충족하기 위해 GitHub의 보안 제품에 대한 사용 설정 컬렉션을 만들 수 있습니다. 예를 들어 각 리포지토리 그룹에 대해 다른 custom security configuration을(를) 만들어 서로 다른 수준의 가시성, 위험 허용 범위 및 영향을 반영할 수 있습니다.

custom security configuration 만들기

참고 사항: 일부 보안 기능의 상태 사용은 다른 상위 수준 보안 기능에 따라 달라집니다. 예를 들어 종속성 그래프 사용하지 않도록 설정하면 Dependabot, 취약성 노출 분석 및 보안 업데이트도 비활성화됩니다. security configurations의 경우 종속 보안 기능은 들여쓰기 및 로 표시됩니다.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.

  2. 조직 이름에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    조직 프로필에 있는 여러 탭의 스크린샷. "설정" 탭이 진한 주황색으로 표시됩니다.

  3. 사이드바의 "보안" 섹션에서 코드 보안 드롭다운 메뉴를 선택한 다음 성을 클릭합니다.

  4. "코드 보안 구성" 섹션에서 새 구성을 클릭합니다.

  5. custom security configuration을(를) 식별하고 "코드 security configurations" 페이지에서 해당 목적을 명확히 하려면 구성 이름을 지정하고 설명을 만듭니다.

  6. "GitHub Advanced Security 기능" 행에서 GitHub Advanced Security(GHAS) 기능을 포함할지 여부를 선택합니다. 개인 리포지토리에 GHAS 기능이 있는 custom security configuration을(를) 적용하려는 경우 해당 리포지토리에 대한 각 활성 고유 커밋자에 대해 사용 가능한 GHAS 라이선스가 있어야 합니다. 그렇지 않으면 기능이 활성화되지 않습니다. 커밋자 및 GHAS 라이선스에 대한 자세한 내용은 "GitHub Advanced Security 요금 청구 정보" 항목을 참조하세요.

  7. 보안 설정 테이블의 "종속성 그래프" 섹션에서 다음 보안 기능에 대한 기존 설정을 사용하도록 설정, 사용 안 함 또는 유지할지 여부를 선택합니다.

    참고 사항: 취약한 함수 호출에 대한 사용 설정은 수동으로 변경할 수 없습니다. GitHub Advanced Security 기능과 Dependabot alerts을(를) 사용하도록 설정하면 취약한 함수 호출도 활성화됩니다. 그렇지 않으면 비활성화됩니다.

  8. 보안 설정 테이블의 "Code scanning" 섹션에서 code scanning 기본 설정에 대한 기존 설정을 사용하거나 사용하지 않도록 설정할지 여부를 선택합니다. 기본 설정에 대한 자세한 내용은 "코드 스캔을 위한 기본 설정 구성" 항목을 참조하세요.

  9. 보안 설정 테이블의 "Secret scanning" 섹션에서 다음 보안 기능에 대한 기존 설정을 사용하도록 설정, 사용 안 함 또는 유지할지 여부를 선택합니다.

    • Secret scanning. secret scanning에 대해 알아보려면 "비밀 검사 정보" 항목을 참조하세요.

  10. custom security configuration을(를) 만들려면 구성 저장을 클릭합니다.

다음 단계

custom security configuration을(를) 조직의 리포지토리에 적용하려면 "사용자 지정 보안 구성 적용" 항목을 참조하세요.

custom security configuration을(를) 편집하는 방법을 알아보려면 "사용자 지정 보안 구성 편집"을 참조하세요.