소개

완료됨

GitHub는 오늘날 전 세계에서 소프트웨어 보안이 그 어느 때보다 중요하다는 것을 인식하고 고급 보안 라이선스에 따라 고객이 사용할 수 있는 추가 보안 기능을 제공합니다. 이러한 기능 중 일부는 GitHub.com 공용 리포지토리에 대해 기본적으로 사용하도록 설정됩니다.

수천 리포지토리가 있는 대규모 조직에서 애플리케이션 보안을 관리하는 보안 엔지니어라고 상상해 보세요. 이러한 대규모 소프트웨어 에코시스템에서 애플리케이션 보안은 회사의 우선 순위이며, 최근 보안을 왼쪽으로 이동하기 위한 조직 차원의 전략의 일환으로 GitHub Advanced Security 라이선스를 구매하기로 결정했습니다. GitHub Advanced Security를 사용하면 회사에서 기술적인 문제를 줄이고 소프트웨어 개발 수명 주기 초기에 취약성을 파악할 수 있습니다.

모든 개발 팀에서 GitHub Advanced Security를 점진적으로 구현하기 위한 채택 및 크기 조정 계획을 마련하라는 요청을 받았습니다. 먼저 다양한 GitHub 고급 보안 기능에 익숙해져야 합니다. 그런 다음 이러한 기능이 소프트웨어 개발 수명 주기에 적합한 위치와 사용 방법을 이해해야 합니다.

이 모듈에서는 다음을 알아봅니다.

  • 다양한 GitHub 고급 보안 기능 및 해당 가용성에 대해 설명합니다.
  • 엔터프라이즈 계획에 따라 GitHub Advanced Security를 사용하도록 설정하는 방법입니다.
  • 다양한 GitHub 고급 보안 기능에 대한 액세스를 관리하는 방법입니다.
  • GitHub Advanced Security를 사용하여 보안 경고를 관리하는 방법

필수 조건

  • GitHub Advanced Security 라이선스가 있는 GitHub 엔터프라이즈 계정
  • 리포지토리 관리자 또는 조직 소유자 권한
  • GitHub 관리 설정 관리 방법 숙지
  • GitHub Actions 관련 지식