Home > 열린마당 > 공개SW 소식

공개SW 소식

9월 19일

ⓒ 보안뉴스, 문가용 기자 | globoan@boannews.com

 

마이크로소프트가 보유하고 있는 코드 공유 서비스인 깃허브(GitHub)가 두 가지 중요한 변화에 대해 발표했다. 하나는 코드 분석 플랫폼인 세믈(Semmle)을 인수했다는 것과, 보안 취약점 번호 할당 기관으로 지정되었다는 것이다. 이제 깃허브도 CVE 번호를 부여할 수 있게 되었다.

 

먼저 세믈은 코드 분석 엔진인 QL을 제공하는 서비스로, 보안 전문가들과 개발자들은 이 플랫폼을 통해 코드를 점검할 수 있게 된다. 덩치가 큰 코드를 빠르게 점검해서, 취약점의 각종 버전들을 쉽게 식별할 수 있게 해준다. 세믈의 분석 엔진을 통해 발견된 취약점이, 오픈소스 프로젝트에서만 100개가 넘는다.

 

이런 세믈을 인수하게 됨으로써 깃허브의 공공 코드 리포지터리 및 기업 고객들은 QL 엔진을 사용할 수 있게 되었다. 깃허브의 액션(GitHub Actions)라는 기능을 통해 사용이 이미 가능하다. “개발자들이 프로젝트의 빌드, 실험, 구축을 보다 안전하고 원활하게 자동화할 수 있을 것으로 기대하고 있습니다.” 깃허브 측의 설명이다.

(후략)

 

[원문출처 : https://www.boannews.com/media/view.asp?idx=83065]

공개SW 소식 게시물 리스트 표
번호 제목 조회수 작성
공지 [주간 OSS 동향 리포트] 2019 SW주간, 오픈소스 트렌드부터 개방형OS까지 261 2019-12-08
공지 [주간 OSS 동향 리포트] 한·중·일, 빅데이터·5G·인공지능의 3국 간 협업 프로젝트 추진 위해 협력 1037 2019-11-26
공지 [주간 OSS 동향 리포트] 개발자를 위한 오픈소스 프로젝트 활용팁 1172 2019-11-20
공지 [주간 OSS 동향 리포트] 금융권 통합 오픈API 플랫폼 선보여 …오픈소스 기반 자체개발 주목 1136 2019-11-17
8636 [오픈테크넷서밋 2019] HPE의 제안 “물리 서버도 VM처럼 관리 가능합니다” file 117 2019-09-20
8635 [오픈테크넷서밋 2019] 넷앱, 컨테이너 관리 솔루션 중요성 강조 file 102 2019-09-20
8634 [오픈테크넷서밋 2019] 5G 시대 인프라 구성 위해 오픈SW 기반 협업 필요 file 102 2019-09-20
8633 [오픈테크넷서밋 2019] ‘클라우드 네이티브’ 강조한 네이버, 오픈소스 최대한 활용 file 83 2019-09-20
8632 [오픈테크넷서밋 2019] 과기정통부 강도현 국장 “데이터경제 성공위해 오픈 전략 적극 지원” file 87 2019-09-20
8631 코드 공유 플랫폼인 깃허브, 취약점 제거에 앞장서게 될까 95 2019-09-20
8630 삼성 '녹스 포털' 오픈소스DB 도입…오라클 비중 줄이나 117 2019-09-20
8629 텐서플로우용 스위프트, 고성능 머신러닝 노린다…파이썬 호환도 강점 89 2019-09-20
8628 “K8s은 진화중”…지난 5년 간 어떤 변화 있었나 file 156 2019-09-20
8627 [주간 OSS 동향 리포트] 클라우드의 떠오르는 핵심 키워드, 컨테이너 879 2019-09-18
맨 위로
맨 위로