열린마당
2022.02.22
ⓒ박소현/codingworldnews
해외 사이버 보안 전문 매체 블리핑컴퓨터가 깃허브의 머신러닝 기반 코드 스캔 분석 기능 출시 소식을 보도했다.
코드 스캔 분석 기능은 프로그램 최종 출시 전 보편적인 보안 취약점 자동 감지를 위해 제작됐다. 자동 감지 기능으로 발견한 보한 취약점은 등록된 저장소의 ‘보안’ 탭에 경고를 전송하여 해커 세력의 취약점 악용과 의도치 않은 피해 발생을 방지한다.
코드 스캔 기능은 깃허브의 소스 코드 보안 취약점 분석 엔진인 코드QL(CodeQL)을 활용한다. 저장소에서 취약점을 감지하기 위해 코드QL 엔진이 먼저 코드의 특수 관계 표현을 인코딩하는 데이터베이스를 구축한다.
(후략)
[원문 기사 :http://www.codingworldnews.com/news/articleView.html?idxno=8129]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 295580 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 285897 | 2020-10-27 |
| 9857 | 저커버그, 언어장벽 없는 메타버스 만든다 | 3402 | 2022-02-25 |
| 9856 | "완전한 병렬성과 원격 작업 지원" 획기적인 프로젝트 빌드 툴 '팬츠’ | 3656 | 2022-02-23 |
| 9855 | 깃허브, ‘자문 데이터베이스’ 공개··· “SW 공급망 보안 개선” | 3730 | 2022-02-23 |
| 9854 | 한컴 vs. 티맥스, 개방형 OS 경쟁…공공·금융 시장 공략 박차 | 3581 | 2022-02-23 |
| 9853 | AWS의 러스트 투자 이유 '성능보다 이것’ | 4064 | 2022-02-23 |
| 9852 | IDG 블로그 | 클라우드 시대에 오픈소스가 ‘필수’인 이유 | 3552 | 2022-02-22 |
| 9851 | [독점] 깃허브, 머신러닝 기반 코드 스캔 분석 기능 공개 베타 버전 출시 | 3362 | 2022-02-22 |
| 9850 | 한컴, 행안부 업무용 노트북에 '한컴구름' OS 적용 | 3575 | 2022-02-21 |
| 9849 | [주간 OSS 동향 리포트]전기차 연비 예측 시뮬레이션 모델…에너지공단 오픈소스 공개 | 4033 | 2022-02-21 |
| 9848 | 장재웅 알티베이스 대표, 공개SW협회장 연임 | 3846 | 2022-02-21 |
0개 댓글