# GitHub Advisory Database에서 보안 권고 탐색

GitHub Advisory Database를 탐색하여 오픈 소스 생태계에 영향을 미치는 CVE와 GitHub에서 발행된 권고문을 찾을 수 있습니다.

<!--Marketing-LINK: From /features/security/software-supply-chain page "Browsing security vulnerabilities in the GitHub Advisory Database".-->

## GitHub Advisory Database에서 권고문에 액세스

GitHub Advisory Database에서 모든 권고 사항에 액세스할 수 있습니다.

1. [
   https://github.com/advisories
   ](https://github.com/advisories?ref_product=security-advisories\&ref_type=engagement\&ref_style=text)으로 이동합니다.

2. 아니면, 목록 최상단 검색 필드 또는 드롭다운 메뉴를 이용해 권고 목록을 필터링할 수도 있습니다.

   > \[!NOTE]
   > 왼쪽의 사이드바를 사용하여 검토 및 검토되지 않은 권고를 개별적으로 탐색 GitHub하거나 에코시스템별로 필터링할 수 있습니다.

3. 세부 정보를 보려면 권고를 클릭합니다. 기본적으로 보안 취약성에 대한 검토된 권고가 표시됩니다 GitHub. 맬웨어 권고를 표시하려면 검색 창에서 `type:malware`를 사용합니다.

또한 GraphQL API를 사용하여 데이터베이스에 액세스할 수도 있습니다. 기본적으로 쿼리는 GitHub 검토된 보안 취약성 권고를 반환하며, `type:malware`를 지정하지 않는 한 그렇습니다. 자세한 내용은 [웹후크 이벤트 및 페이로드](/ko/webhooks-and-events/webhooks/webhook-events-and-payloads#security_advisory)을(를) 참조하세요.

또한 REST API를 GitHub Advisory Database 사용하여 액세스할 수 있습니다. 자세한 내용은 [글로벌 보안 권고에 대한 REST API 엔드포인트](/ko/rest/security-advisories/global-advisories)을(를) 참조하세요.

## GitHub Advisory Database에서 권고 편집

GitHub Advisory Database의 모든 권고 사항에 대한 개선 사항을 제안할 수 있습니다. 자세한 내용은 [GitHub Advisory Database에서 보안 권고 편집](/ko/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/editing-security-advisories-in-the-github-advisory-database)을(를) 참조하세요.

## GitHub Advisory Database 검색 중

데이터베이스를 검색하고 한정자를 사용하여 검색 범위를 좁힐 수 있습니다. 예를 들어 특정 날짜, 특정 에코시스템 또는 특정 라이브러리에서 만든 권고를 검색할 수 있습니다.

날짜 형식은 [ISO8601](http://en.wikipedia.org/wiki/ISO_8601) 표준인 `YYYY-MM-DD`(년-월-일)를 따라야 합니다.
날짜 뒤에 선택적 시간 정보 `THH:MM:SS+00:00`을 추가하여 시, 분, 초로 검색할 수도 있습니다. 이것은 `T`이며 그 다음은 `HH:MM:SS`(시-분-초)와 UTC 오프셋(`+00:00`)입니다.

날짜를 검색할 때 보다 큼, 보다 작음, 범위 한정자를 사용하여 결과를 추가로 필터링할 수 있습니다. 자세한 내용은 [검색 구문 이해](/ko/search-github/getting-started-with-searching-on-github/understanding-the-search-syntax)을(를) 참조하세요.

| 한정자                                                                                                          | Example |
| ------------------------------------------------------------------------------------------------------------ | ------- |
| `type:reviewed`                                                                                              |         |
| \[                                                                                                           |         |
| `type:reviewed`                                                                                              |         |
| ]\(<https://github.com/advisories?query=type%3Areviewed)는> 보안 취약점에 대한 GitHub 검토를 거친 권고문을 표시합니다.              |         |
| `type:malware`                                                                                               |         |
| \[                                                                                                           |         |
| `type:malware`                                                                                               |         |
| ]\(<https://github.com/advisories?query=type%3Amalware)는> 맬웨어 권고를 표시합니다.                                     |         |
| `type:unreviewed`                                                                                            |         |
| \[                                                                                                           |         |
| `type:unreviewed`                                                                                            |         |
| ]\(<https://github.com/advisories?query=type%3Aunreviewed)는> 검토하지 않은 권고를 표시합니다.                              |         |
| `GHSA-ID`                                                                                                    |         |
| \[                                                                                                           |         |
| `GHSA-49wp-qq6x-g2rf`                                                                                        |         |
| ]\(<https://github.com/advisories?query=GHSA-49wp-qq6x-g2rf>) 이 GitHub Advisory Database ID를 사용하여 권고를 표시합니다. |         |
| `CVE-ID`                                                                                                     |         |
| \[                                                                                                           |         |
| `CVE-2020-28482`                                                                                             |         |
| ]\(<https://github.com/advisories?query=CVE-2020-28482)는> 이러한 CVE ID 번호가 있는 권고를 표시합니다.                       |         |
| `ecosystem:ECOSYSTEM`                                                                                        |         |
| \[                                                                                                           |         |
| `ecosystem:npm`                                                                                              |         |
| ]\(<https://github.com/advisories?utf8=%E2%9C%93&query=ecosystem%3Anpm)은> npm 패키지에 영향을 미치는 권고만 표시합니다.        |         |
| `severity:LEVEL`                                                                                             |         |
| \[                                                                                                           |         |
| `severity:high`                                                                                              |         |
| ]\(<https://github.com/advisories?utf8=%E2%9C%93&query=severity%3Ahigh)는> 심각도 수준이 높은 권고만 표시합니다.              |         |
| `affects:LIBRARY`                                                                                            |         |
| \[                                                                                                           |         |
| `affects:lodash`                                                                                             |         |
| ]\(<https://github.com/advisories?utf8=%E2%9C%93&query=affects%3Alodash)는> lodash 라이브러리에 영향을 미치는 권고만 표시합니다.  |         |
| `cwe:ID`                                                                                                     |         |
| \[                                                                                                           |         |
| `cwe:352`                                                                                                    |         |
| ]\(<https://github.com/advisories?query=cwe%3A352)는> 해당 CWE 번호가 포함된 권고만 표시합니다.                               |         |
| `credit:USERNAME`                                                                                            |         |
| \[                                                                                                           |         |
| `credit:octocat`                                                                                             |         |
| ]\(<https://github.com/advisories?query=credit%3Aoctocat)은> "octocat" 사용자 계정이 크레딧으로 지정된 권고만 표시합니다.           |         |
| `sort:created-asc`                                                                                           |         |
| \[                                                                                                           |         |
| `sort:created-asc`                                                                                           |         |
| ]\(<https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Acreated-asc)는> 권고를 오래된 순으로 정렬합니다.              |         |
| `sort:created-desc`                                                                                          |         |
| \[                                                                                                           |         |
| `sort:created-desc`                                                                                          |         |
| ]\(<https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Acreated-desc)는> 권고를 최신 순으로 정렬합니다.              |         |
| `sort:updated-asc`                                                                                           |         |
| \[                                                                                                           |         |
| `sort:updated-asc`                                                                                           |         |
| ]\(<https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Aupdated-asc)는> 오래된 업데이트순으로 정렬합니다.              |         |
| `sort:updated-desc`                                                                                          |         |
| \[                                                                                                           |         |
| `sort:updated-desc`                                                                                          |         |
| ]\(<https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Aupdated-desc)는> 최신 업데이트순으로 정렬합니다.              |         |
| `is:withdrawn`                                                                                               |         |
| \[                                                                                                           |         |
| `is:withdrawn`                                                                                               |         |
| ]\(<https://github.com/advisories?utf8=%E2%9C%93&query=is%3Awithdrawn)은> 철회된 권고만 표시합니다.                      |         |
| `created:YYYY-MM-DD`                                                                                         |         |
| \[                                                                                                           |         |
| `created:2021-01-13`                                                                                         |         |
| ]\(<https://github.com/advisories?utf8=%E2%9C%93&query=created%3A2021-01-13)은> 해당일에 생성된 권고만 표시합니다.           |         |
| `updated:YYYY-MM-DD`                                                                                         |         |
| \[                                                                                                           |         |
| `updated:2021-01-13`                                                                                         |         |
| ]\(<https://github.com/advisories?utf8=%E2%9C%93&query=updated%3A2021-01-13)은> 해당일에 업데이트된 권고만 표시합니다.         |         |

`GHSA-ID` 한정자는 당사가 GitHub에서 GitHub Advisory Database의 모든 권고에 자동으로 할당하는 고유 ID입니다. 이러한 식별자에 대한 자세한 내용은 [다음 GitHub Advisory Database](/ko/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/about-the-github-advisory-database#about-ghsa-ids)을 참조하세요.

## 취약한 리포지토리 보기

GitHub의 GitHub Advisory Database에서 검토된 권고에 대해, 보안 취약성이나 맬웨어의 영향을 받는 리포지토리가 내 리포지토리 중 어떤 것인지 확인할 수 있습니다. 취약한 리포지토리를 보려면 해당 리포지토리에 Dependabot alerts 대한 액세스 권한이 있어야 합니다. 자세한 내용은 [Dependabot alerts](/ko/code-security/dependabot/dependabot-alerts/about-dependabot-alerts#access-to-dependabot-alerts)을(를) 참조하세요.

1. [
   https://github.com/advisories
   ](https://github.com/advisories?ref_product=security-advisories\&ref_type=engagement\&ref_style=text)으로 이동합니다.
2. 권고를 클릭합니다.
3. 권고 페이지의 맨 위에서 **Dependabot 경고**를 클릭합니다.

!["전역적 보안 권고" 스크린샷. "Dependabot 경고" 버튼은 주황색 테두리로 강조 표시됩니다.](/assets/images/help/security/advisory-database-dependabot-alerts.png)

1. 필요에 따라 목록을 필터링하려면 검색 창 또는 드롭다운 메뉴를 사용합니다. "조직" 드롭다운 메뉴를 사용하면 Dependabot alerts를 소유자별(조직 또는 사용자)로 필터링할 수 있습니다.
2. 권고에 대한 자세한 내용과 취약한 리포지토리를 해결하는 방법에 대한 조언을 보려면 리포지토리 이름을 클릭합니다.