깃허브, ‘자문 데이터베이스’ 공개··· “SW 공급망 보안 개선”
2022.02.23
ⓒMichael Hill/ciokorea
소프트웨어 개발 플랫폼 깃허브(GitHub)가 ‘자문 데이터베이스(Advisory Database)’를 커뮤니티 컨트리뷰터에 개방했다. 이를 통해 누구나 보안 취약점에 관한 인사이트와 인텔리전스를 제공하여 소프트웨어 공급망 보안을 개선할 수 있다.
회사에 따르면 해당 데이터베이스의 전체 내용은 크리에이티브 커먼즈(Creative Commons) 라이선스에 따라 자유롭게 액세스할 수 있는 새로운 퍼블릭 리포지토리에 게시된다. 업계 전문가들은 이러한 종류의 데이터 공유가 소프트웨어 공급망 보안을 개선하고, 소프트웨어 관련 위험을 해결하는 데 중요하다고 입을 모았다.
무료 및 공개 데이터를 활용할 수 있게 된 보안 커뮤니티
수백만 명의 개발자와 기업들이 소프트웨어를 빌드, 배포, 유지관리하기 위해 깃허브를 사용한다. 깃허브는 자문 데이터베이스를 커뮤니티에 개방함으로써 보안 연구진, 관련 학계 등이 보안 권고(security advisories)에 관한 커뮤니티의 이해와 인식을 높일 수 있도록 추가적인 정보와 맥락을 제공, 공유, 활용할 수 있다고 말했다.
이어서 “무료 및 공개 보안 데이터는 업계 전반에서 소프트웨어 공급망을 보호하는 데 매우 중요하다고 본다. 깃허브 자문 데이터베이스는 소프트웨어 종속성 내 취약점에 관한 세계 최대의 데이터베이스다. 더 쉽게 기여하고 사용할 수 있도록 함으로써 더 많은 경험을 제공하고 모든 소프트웨어의 보안을 개선하는 데 더욱더 도움이 되길 바란다”라고 회사 측은 전했다.
아울러 깃허브는 컨트리뷰션을 위한 사용자 인터페이스를 구축했으며, 깃허브 보안 랩(GitHub Security Lab) 연구진이 이를 검토했다. 컨트리뷰터는 패키지, 영향을 받는 버전 및 생태계에 관한 변경사항을 제안하거나 맥락을 제공할 수 있으며, 컨트리뷰션이 수락되면 깃허브 프로필에 공개 크레딧을 받게 된다. 깃허브는 OSV(Open-Source Vulnerabilities) 형식이 해당 리포지토리의 권고사항에 사용될 것이라고 밝혔다.
(후략)
[원문 기사 :https://www.ciokorea.com/news/226579]
※ 본 내용은 한국아이디지(주) (https://www.idg.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 363733 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 353536 | 2020-10-27 |
9860 | 리누스 토발즈, ‘리눅스 커널’ 최신 C언어 표준 업그레이드 결정 | 4198 | 2022-02-28 |
9859 | [2022DB이노베이션] 큐브리드 “클라우드에서의 DB, TCO 고려하면 오픈소스로” | 3558 | 2022-02-25 |
9858 | 네이버클라우드, 국내 CSP 첫 포스트그레SQL DB 완전 관리형 클라우드로 출시 | 3826 | 2022-02-25 |
9857 | 저커버그, 언어장벽 없는 메타버스 만든다 | 3707 | 2022-02-25 |
9856 | "완전한 병렬성과 원격 작업 지원" 획기적인 프로젝트 빌드 툴 '팬츠’ | 3883 | 2022-02-23 |
9855 | 깃허브, ‘자문 데이터베이스’ 공개··· “SW 공급망 보안 개선” | 3944 | 2022-02-23 |
9854 | 한컴 vs. 티맥스, 개방형 OS 경쟁…공공·금융 시장 공략 박차 | 3926 | 2022-02-23 |
9853 | AWS의 러스트 투자 이유 '성능보다 이것’ | 4200 | 2022-02-23 |
9852 | IDG 블로그 | 클라우드 시대에 오픈소스가 ‘필수’인 이유 | 3800 | 2022-02-22 |
9851 | [독점] 깃허브, 머신러닝 기반 코드 스캔 분석 기능 공개 베타 버전 출시 | 3555 | 2022-02-22 |
0개 댓글