Home > 열린마당 > 공개SW 소식

공개SW 소식

9월 19일

ⓒ 보안뉴스, 문가용 기자 | globoan@boannews.com

 

마이크로소프트가 보유하고 있는 코드 공유 서비스인 깃허브(GitHub)가 두 가지 중요한 변화에 대해 발표했다. 하나는 코드 분석 플랫폼인 세믈(Semmle)을 인수했다는 것과, 보안 취약점 번호 할당 기관으로 지정되었다는 것이다. 이제 깃허브도 CVE 번호를 부여할 수 있게 되었다.

 

먼저 세믈은 코드 분석 엔진인 QL을 제공하는 서비스로, 보안 전문가들과 개발자들은 이 플랫폼을 통해 코드를 점검할 수 있게 된다. 덩치가 큰 코드를 빠르게 점검해서, 취약점의 각종 버전들을 쉽게 식별할 수 있게 해준다. 세믈의 분석 엔진을 통해 발견된 취약점이, 오픈소스 프로젝트에서만 100개가 넘는다.

 

이런 세믈을 인수하게 됨으로써 깃허브의 공공 코드 리포지터리 및 기업 고객들은 QL 엔진을 사용할 수 있게 되었다. 깃허브의 액션(GitHub Actions)라는 기능을 통해 사용이 이미 가능하다. “개발자들이 프로젝트의 빌드, 실험, 구축을 보다 안전하고 원활하게 자동화할 수 있을 것으로 기대하고 있습니다.” 깃허브 측의 설명이다.

(후략)

 

[원문출처 : https://www.boannews.com/media/view.asp?idx=83065]

공개SW 소식 게시물 리스트 표
번호 제목 조회수 작성
공지 [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" 719 2020-10-27
공지 [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 748 2020-10-27
8638 [오픈테크넷서밋2019] AWS, “마이크로서비스, 민첩성·혁신·고객만족 향상 ‘해법’” file 464 2019-09-20
8637 [오픈테크넷서밋2019] 메가존, “엘라스틱 스택, 컨테이너 모니터링 최적 솔루선” file 499 2019-09-20
8636 [오픈테크넷서밋 2019] HPE의 제안 “물리 서버도 VM처럼 관리 가능합니다” file 533 2019-09-20
8635 [오픈테크넷서밋 2019] 넷앱, 컨테이너 관리 솔루션 중요성 강조 file 507 2019-09-20
8634 [오픈테크넷서밋 2019] 5G 시대 인프라 구성 위해 오픈SW 기반 협업 필요 file 516 2019-09-20
8633 [오픈테크넷서밋 2019] ‘클라우드 네이티브’ 강조한 네이버, 오픈소스 최대한 활용 file 470 2019-09-20
8632 [오픈테크넷서밋 2019] 과기정통부 강도현 국장 “데이터경제 성공위해 오픈 전략 적극 지원” file 443 2019-09-20
8631 코드 공유 플랫폼인 깃허브, 취약점 제거에 앞장서게 될까 551 2019-09-20
8630 삼성 '녹스 포털' 오픈소스DB 도입…오라클 비중 줄이나 677 2019-09-20
8629 텐서플로우용 스위프트, 고성능 머신러닝 노린다…파이썬 호환도 강점 493 2019-09-20
맨 위로
맨 위로