Home > 열린마당 > 공개SW 소식

공개SW 소식

2022.02.22

ⓒ박소현/codingworldnews

 

해외 사이버 보안 전문 매체 블리핑컴퓨터가 깃허브의 머신러닝 기반 코드 스캔 분석 기능 출시 소식을 보도했다.
코드 스캔 분석 기능은 프로그램 최종 출시 전 보편적인 보안 취약점 자동 감지를 위해 제작됐다. 자동 감지 기능으로 발견한 보한 취약점은 등록된 저장소의 ‘보안’ 탭에 경고를 전송하여 해커 세력의 취약점 악용과 의도치 않은 피해 발생을 방지한다.
코드 스캔 기능은 깃허브의 소스 코드 보안 취약점 분석 엔진인 코드QL(CodeQL)을 활용한다. 저장소에서 취약점을 감지하기 위해 코드QL 엔진이 먼저 코드의 특수 관계 표현을 인코딩하는 데이터베이스를 구축한다.
(후략)

 

[원문 기사 :http://www.codingworldnews.com/news/articleView.html?idxno=8129]

맨 위로
맨 위로