보안 및 코드 품질 설명서
GitHub 워크플로에 보안 및 코드 품질을 구축하여 소프트웨어 공급망을 보호하고 데이터 누출을 방지하며 코드베이스에서 취약성 및 코드 상태 문제를 자동으로 찾아 수정합니다.
추천됨
기사
"디스크 부족" 및 "메모리 부족" 오류
GitHub Actions에서 이러한 오류 중 하나가 표시되면, 대체 실행기를 사용해 보세요.
1단계: 롤아웃 전략 및 목표 조정
GitHub Code Security와 GitHub Secret Protection 기능을 활성화하기 전에, 이 GHAS 제품들이 귀사 전체에 어떻게 배포될지 계획하십시오.
2단계: 대규모로 사용하도록 준비
이 단계에서는 개발자를 준비하고 리포지토리에 대한 데이터를 수집하여 팀이 준비되고 파일럿 프로그램에 필요한 모든 것을 갖출 수 있도록 하고 code scanning 및 secret scanning를 배포합니다.
3단계: 파일럿 프로그램
초기 롤아웃을 파일럿할 몇 개의 영향력이 큰 프로젝트와 팀으로 시작하는 것이 좋습니다. 이렇게 하면 회사 내의 초기 그룹이 GHAS에 익숙해지고, GHAS를 사용하고 구성하는 방법을 학습하고, 회사의 나머지 부분에 배포하기 전에 GHAS에 대한 견고한 기반을 구축할 수 있습니다.
4단계: 내부 설명서 만들기
내부 설명서를 만든 다음 이를 GitHub Advanced Security의 소비자에게 전달합니다.
5단계: 코드 스캔 배포 및 확대
기업 전체에 code scanning를 배포하려면, 보안 구성을 사용할 수 있습니다.
6단계: 비밀 검사 롤아웃 및 크기 조정
마지막 단계에서는 secret scanning의 롤아웃에 집중합니다. Secret scanning는 구성이 적기 때문에 code scanning보다 더 간단한 롤아웃 도구이지만 새 결과와 이전 결과를 처리하기 위한 전략을 갖는 것이 중요합니다.
Actions Runner Controller를 사용하여 자체 호스팅된 액션 러너에서 Dependabot이 실행되도록 설정
Actions Runner Controller를 구성하여 자체 호스팅 러너에서 Dependabot을 실행하도록 설정할 수 있습니다.
Adding a security policy to your repository(리포지토리에 보안 정책 추가)
리포지토리에 보안 정책을 추가하여 프로젝트의 보안 취약성을 보고하는 방법에 대한 지침을 제공할 수 있습니다.
427의 1-9 표시