# GitHub 비밀 보안 정보

보안 도구가 비밀 누출을 식별, 수정 및 방지하는 데 어떻게 도움이 되는지 GitHub알아봅니다.

리포지토리의 하드 코드된 자격 증명은 자격 증명 유출, 무단 액세스, 데이터 위반 및 조직에 상당한 비용을 초래할 수 있습니다. 이러한 위험 및 위험으로부터 보호하는 방법에 대한 자세한 내용은 [비밀 유출 위험](/ko/code-security/concepts/secret-security/secret-leakage-risks)을 참조하세요.

```
          GitHub 에서는 유출된 비밀에 대한 조직의 노출을 이해하고 해결하는 데 도움이 되는 도구를 제공합니다.
```

\-
**비밀 위험 평가**: 유출된 비밀에 대한 조직의 현재 노출을 표시하는 무료 주문형 검사입니다.
------------------------------------------------------

```
          **
          GitHub Secret Protection
          **: 기존 비밀을 검색하고 리포지토리 전체에서 새 누출을 방지하는 포괄적인 기능 모음입니다.
```

## 비밀 위험 평가

비밀 위험 평가는 조직 소유자와 보안 관리자에게 조직의 리포지토리에 대한 무료 지정 시간 검사를 제공하여 API 키, 토큰 및 암호와 같은 하드 코딩된 자격 증명을 식별하고 조직 전체에서 비밀 확산의 범위를 이해할 수 있도록 합니다.

[<span class="btn btn-primary mt-3 mr-3 no-underline">보안 위험 평가 실행</span>](https://github.com/get_started?with=risk-assessment)

### 평가에 표시되는 내용

평가 보고서에는 다음이 포함됩니다.

* ```
          **검색된 총 비밀**: 조직에서 노출된 비밀의 집계 수입니다.
  ```
* ```
          **공개 누출**: 누구나 액세스할 수 있는 공용 리포지토리에서 발견된 비밀입니다.
  ```
* ```
          **예방 가능한 누출**: 푸시 보호를 사용하도록 설정하여 차단되었을 수 있는 비밀입니다.
  ```
* ```
          **비밀 범주**: 비밀 형식(예: AWS 키, GitHub 토큰 또는 일반 암호)의 배포입니다.
  ```

### 위험을 평가하는 이유

정기적인 평가는 다음을 방지하는 데 도움이 됩니다.

* 시스템 및 데이터에 대한 무단 액세스
* 손상된 자격 증명으로 인한 서비스 중단
* 규정 준수 문제
* 리소스 오용으로 인한 재정적 손실
* 보안 인시던트로 인한 평판 손상

## GitHub Secret Protection

```
          GitHub Secret Protection
          GitHub Advanced Security 는 조직의 비밀 누출을 방지, 감지 및 수정하는 데 도움이 되도록 설계된 기능 모음을 포함하는 제품입니다.
```

조직의 현재 비밀 노출 상태를 일시적으로 보여주는 secret risk assessment입니다.

* **연속 모니터링을 구현** 하고 검사된 표면을 코드 이상으로 확장하여 끌어오기 요청, 문제, 위키 및 토론을 포함합니다.
* 하드 코딩된 비밀이 포함된 커밋이 저장되기 전에 커밋을 차단하여 **자격 증명 누수 방지**GitHub
* 캠페인으로 그룹화하고 수정을 위해 팀 구성원에게 할당할 수 있는 **실행 가능한 경고를 만듭니다**.
* 조직에 고유한 패턴과 암호와 같은 구조화되지 않은 비밀을 검사하여 **특정 요구 사항을 충족**합니다.
* 보호를 우회하고 경고를 해제할 수 있는 사용자를 지시하는 설정을 사용하여 **대규모 거버넌스를 지원**합니다.
* 조직의 비밀 보안 전용 보기를 통해 **키 분석을 표시**합니다.

이러한 기능을 통해 GitHub Secret Protection는 조직에 포괄적인 보호를 제공하여 비용이 많이 드는 자격 증명 누출, 비밀 정보 확산 및 복잡한 수정 작업의 위험을 줄입니다.

특정 기능에 GitHub Secret Protection대한 자세한 내용은 [GitHub 보안 기능](/ko/code-security/getting-started/github-security-features#available-with-github-secret-protection)을 참조하세요.

## 다음 단계

이제 비밀을 안전하게 유지하는 데 도움이 되는 방법을 GitHub 알게 되었으므로 유출된 비밀에 대한 조직의 현재 노출을 평가해야 합니다.
[조직에 대한 비밀 위험 평가 실행](/ko/code-security/securing-your-organization/understanding-your-organizations-exposure-to-leaked-secrets/assess-your-secret-risk)을(를) 참조하세요.