비밀 위험 평가 정보

조직이 데이터 유출에 노출되는 방식을 이해하는 것이 왜 중요한지, 그리고 secret risk assessment 보고서가 조직의 비밀 유출 범위를 어떻게 개요로 제공하는지 알아보세요.

누가 이 기능을 사용할 수 있나요?

GitHub Team 및 GitHub Enterprise의 조직에 무료로 제공
무료 비밀 위험 평가를 실행하는 방법 알아보기

이 문서의 내용

유출된 비밀에 대한 노출 정보

유출된 비밀에 대한 노출 수준을 평가하는 것은 노출 방지를 위해 매우 중요합니다.

  •           **악의적 공격자에 의한 악용**. 악의적 공격자는 API 키, 암호, 토큰과 같은 유출된 비밀을 활용하여 시스템, 데이터베이스 및 민감한 정보에 무단으로 접근할 수 있습니다. 유출된 비밀은 데이터 침해로 이어져 사용자 데이터를 위협하고, 심각한 재정적·평판적 손상을 초래할 수 있습니다.

  •           **규제적 문제**. 여러 산업에서는 데이터 보호를 위한 엄격한 규제 요건을 적용하고 있으며, 비밀이 유출될 경우 규정 위반으로 간주되어 법적 제재나 벌금이 부과될 수 있습니다.

  •           **서비스 중단**. 시스템에 대한 무단 접근은 서비스 중단을 유발할 수 있으며, 이는 사용자에게 제공되는 서비스의 가용성과 신뢰성에 영향을 미칩니다.

  •           **신뢰성 상실**. 고객은 강력한 보안 체계를 통해 자신의 데이터가 안전하게 보호되기를 기대하며, 비밀 유출로 인한 노출은 조직의 정보 보호 역량에 대한 신뢰와 확신을 약화시킬 수 있습니다.

  •           **막대한 후속 피해**. 유출된 비밀로 인해 발생한 후속 피해를 처리하는 데에는 상당한 비용이 소요되며, 여기에는 사고 대응, 보안 감사, 영향받은 대상에 대한 보상 등이 포함될 수 있습니다.

유출된 비밀에 대한 노출 수준을 정기적으로 평가하는 것은 취약점을 파악하고 필요한 보안 조치를 적용하며, 손상된 비밀을 신속하게 교체하고 무효화하기 위한 효과적인 모범 사례입니다. 업계 사례와 심층적인 논의는 GitHub Executive 인사이트의 조직의 비밀 유출 노출 이해하기에서 확인할 수 있습니다.

secret risk assessment에 대한 정보

이 보고서는 GitHub Team 플랜을 사용하는 경우에만 제공됩니다. 해당 플랜 및 업그레이드 방법에 대한 자세한 내용은 GitHub Team조직 플랜 업그레이드 참고하세요.

GitHub는 조직 소유자와 보안 관리자가 유출된 비밀에 대한 조직의 노출을 평가하기 위해 생성할 수 있는 비밀 위험 평가 보고서를 제공합니다. secret risk assessment는 조직 내 코드에 대한 주문형, 지정 시간 검사 입니다.

  • 조직 내에서 유출된 비밀을 표시합니다.
  • 조직 외부에서 유출된 비밀의 종류를 보여 줍니다.
  • 수정을 위한 실행 가능한 인사이트를 제공합니다.

secret risk assessment 보고서는 다음과 같은 인사이트를 제공합니다.

  •           **총 비밀 수**—조직 내에서 탐지된 노출 비밀의 전체 건수입니다.

  •           **공개 유출**—조직의 퍼블릭 리포지토리에서 발견된 고유한 비밀입니다.

  •           **Preventable leaks**—secret scanning 및 푸시 보호와 같은 GitHub Secret Protection 기능을 사용하여 보호할 수 있었던 비밀입니다.

  •           **비밀 위치**—보고서를 검색하는 위치입니다. 무료 secret risk assessment는 보관된 리포지토리의 코드를 포함하여 조직의 _코드만_ 검색합니다. **GitHub Secret Protection** 을 사용하여 검사 중인 표면을 확장하여 끌어오기 요청, 이슈, 위키, GitHub Discussions의 콘텐츠를 처리할 수 있습니다.

  •           **비밀 범주**—유출된 비밀 유형의 분포입니다. 비밀은 파트너 프로그램에 참여하는 서비스 공급자가 발급한 비밀과 일치하는 문자열인 파트너 비밀이거나, SSH 키, 데이터베이스 연결 문자열, JSON 웹 토큰과 같은 공급자 비밀이 아닌 패턴을 의미하는 일반 비밀일 수 있습니다.

  •           **유출이 일어난 리포지토리**—스캔된 전체 리포지토리 중 비밀 유출이 탐지된 리포지토리입니다.

보고서를 90일마다 한 번만 생성할 수 있습니다. 지속적인 비밀 모니터링과 방지를 위해 GitHub Secret Protection을 구현하는 것이 좋습니다. GitHub Secret Protection 선택을(를) 참조하세요.

secret risk assessment 보고서는 조직의 리포지토리를 기반으로 생성되므로, GitHub Secret Protection 기능의 활성화 여부와 관계없이 현재 비밀 유출 노출 상태를 확인하고, 향후 비밀 유출을 방지하는 데 GitHub가 어떻게 도움을 줄 수 있는지 더 잘 이해할 수 있습니다.

다음 단계

조직의 비밀 위험 분석을 시작하려면 조직에 대한 비밀 위험 평가 실행을 참조하세요.