본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

코드 공유 플랫폼인 깃허브, 취약점 제거에 앞장서게 될까

OSS관리자 게시글 작성 시각 2019-09-20 15:34:59 게시글 조회수 4439

9월 19일

ⓒ 보안뉴스, 문가용 기자 | globoan@boannews.com

 

마이크로소프트가 보유하고 있는 코드 공유 서비스인 깃허브(GitHub)가 두 가지 중요한 변화에 대해 발표했다. 하나는 코드 분석 플랫폼인 세믈(Semmle)을 인수했다는 것과, 보안 취약점 번호 할당 기관으로 지정되었다는 것이다. 이제 깃허브도 CVE 번호를 부여할 수 있게 되었다.

 

먼저 세믈은 코드 분석 엔진인 QL을 제공하는 서비스로, 보안 전문가들과 개발자들은 이 플랫폼을 통해 코드를 점검할 수 있게 된다. 덩치가 큰 코드를 빠르게 점검해서, 취약점의 각종 버전들을 쉽게 식별할 수 있게 해준다. 세믈의 분석 엔진을 통해 발견된 취약점이, 오픈소스 프로젝트에서만 100개가 넘는다.

 

이런 세믈을 인수하게 됨으로써 깃허브의 공공 코드 리포지터리 및 기업 고객들은 QL 엔진을 사용할 수 있게 되었다. 깃허브의 액션(GitHub Actions)라는 기능을 통해 사용이 이미 가능하다. “개발자들이 프로젝트의 빌드, 실험, 구축을 보다 안전하고 원활하게 자동화할 수 있을 것으로 기대하고 있습니다.” 깃허브 측의 설명이다.

(후략)

 

[원문출처 : https://www.boannews.com/media/view.asp?idx=83065]

공개SW 소식 - 번호, 제목, 조회수, 작성
번호 제목 조회수 작성
공지 [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" 279760 2020-10-27
공지 [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 270721 2020-10-27
8640 [오픈테크넷서밋2019] 이노그리드, “클라우드, IT뿐 아닌 타 산업 혁신 촉진 인프라” file 3931 2019-09-20
8639 [오픈테크넷서밋2019] IBM, “IBM클라우드팩, 기업 클라우드 전환 조력자” file 4355 2019-09-20
8638 [오픈테크넷서밋2019] AWS, “마이크로서비스, 민첩성·혁신·고객만족 향상 ‘해법’” file 4133 2019-09-20
8637 [오픈테크넷서밋2019] 메가존, “엘라스틱 스택, 컨테이너 모니터링 최적 솔루선” file 4251 2019-09-20
8636 [오픈테크넷서밋 2019] HPE의 제안 “물리 서버도 VM처럼 관리 가능합니다” file 4046 2019-09-20
8635 [오픈테크넷서밋 2019] 넷앱, 컨테이너 관리 솔루션 중요성 강조 file 4289 2019-09-20
8634 [오픈테크넷서밋 2019] 5G 시대 인프라 구성 위해 오픈SW 기반 협업 필요 file 4299 2019-09-20
8633 [오픈테크넷서밋 2019] ‘클라우드 네이티브’ 강조한 네이버, 오픈소스 최대한 활용 file 4017 2019-09-20
8632 [오픈테크넷서밋 2019] 과기정통부 강도현 국장 “데이터경제 성공위해 오픈 전략 적극 지원” file 4631 2019-09-20
8631 코드 공유 플랫폼인 깃허브, 취약점 제거에 앞장서게 될까 4439 2019-09-20
맨 위로
맨 위로