이 버전의 GitHub Enterprise는 다음 날짜에 중단되었습니다. 2026-04-09. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

GitHub Advanced Security 정보

          GitHub는 에 따라 GitHub Advanced Security 라이선스 를 구매한 고객에게 추가 보안 기능을 제공합니다.

누가 이 기능을 사용할 수 있나요?

GitHub Advanced Security는 GitHub Enterprise Cloud 및 GitHub Enterprise Server의 엔터프라이즈 계정에서 사용할 수 있습니다.

자세한 내용은 GitHub 계획을(를) 참조하세요.

GitHub Advanced Security for Azure DevOps에 대한 자세한 내용은 Microsoft Learn에서 GitHub Advanced Security for Azure DevOps 구성을 참조하세요.

이 기사에서

제품 정보 GitHub Advanced Security

          GitHub 에는 코드의 품질을 개선하고 유지하는 데 도움이 되는 많은 기능이 있습니다. 이러한 항목 중 일부는 종속성 그래프 및 Dependabot alerts.와 같은 모든 계획에 포함됩니다.

다른 보안 기능에는 GitHub Advanced Security GHAS(라이선스)가 필요합니다. 라이선스 구입에 대한 GitHub Advanced Security자세한 내용은 GitHub Advanced Security 라이선스 결제을 참조하세요.

기능 정보 GitHub Advanced Security

라이선스는 GitHub Advanced Security 다음과 같은 추가 기능을 제공합니다.

  •         **
        Code scanning
        ** - CodeQL 또는 타사 도구를 사용하여 코드에서 잠재적인 보안 취약성 및 코딩 오류를 검색합니다. 
        [AUTOTITLE](/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning) 및 [AUTOTITLE](/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning-with-codeql)을(를) 참조하세요.

  •         **
        CodeQL CLI
        ** - 소프트웨어 프로젝트에서 로컬 환경에서 CodeQL 프로세스를 실행하거나 업로드할 code scanning 결과를 생성합니다 GitHub. 
        [AUTOTITLE](/code-security/codeql-cli/getting-started-with-the-codeql-cli/about-the-codeql-cli)을(를) 참조하세요.

  •         **
        Secret scanning
        ** - 리포지토리에 체크 인된 키 및 토큰과 같은 비밀을 검색합니다. 푸시 보호 기능이 활성화된 경우, GitHub은 리포지토리에 비밀이 푸시될 때도 감지됩니다. 
         
        [AUTOTITLE](/code-security/secret-scanning/introduction/about-secret-scanning) 및 [AUTOTITLE](/code-security/secret-scanning/introduction/about-push-protection)을(를) 참조하세요.

  • 사용자 지정 자동 심사 규칙 - Dependabot alerts을(를) 대규모로 관리하는 데 도움이 됩니다. 사용자 지정 자동 심사 규칙을(를) 이용하면 무시하거나 다시 알릴 알림을 제어할 수 있고, 아니면 Dependabot 보안 업데이트를 트리거할 수 있습니다. 자세한 내용은 Dependabot 경고 정보Dependabot 경고의 우선 순위를 지정하는 자동 심사 규칙 사용자 지정을(를) 참조하세요.

  •         **종속성 검토** - 종속성에 대한 변경 내용의 전체적인 영향을 표시하고, 풀 요청을 병합하기 전에 취약한 버전의 세부 정보를 확인합니다. 
        [AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review)을(를) 참조하세요.

엔터프라이즈에 GitHub Advanced Security 배포

배포 GitHub Advanced Security를 높은 수준에서 계획할 때 알아야 할 사항과 우리가 권장하는 출시 단계를 검토하려면 대규모로 GitHub Advanced Security 도입하기을 참조하세요.

기능 활성화

조직의 리포지토리에 적용할 수 있는 보안 사용 설정 컬렉션인 security configuration를 사용하여 대규모 보안 기능을 신속하게 사용하도록 설정할 수 있습니다. global settings를 활용하여 조직 차원에서 Advanced Security의 기능을 맞춤 설정할 수 있습니다. 보안 기능의 대규모 사용에 대해을(를) 참조하세요.

          GitHub Team 또는 GitHub Enterprise 요금제를 사용 중인 경우, 전체 팀 또는 엔터프라이즈에 대한 라이선스 사용이 라이선스 페이지에 표시됩니다.

Azure Repos GitHub Advanced Security 개요 및 특징

Azure Repos GitHub Advanced Security를 사용하려면 리소스 사이트의 GitHub Advanced Security(와) Azure DevOps를 참조하세요. 설명서는 Microsoft Learn에서 GitHub Advanced Security for Azure DevOps 구성을 참조하세요.

추가 참고 자료

  •         [AUTOTITLE](/code-security/getting-started/github-security-features)

  •         [
        GitHub 공용 로드맵](https://github.com/github/roadmap)

  •         [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise)