깃허브, ‘계정 관리 도구’와 ‘무료 탐색기’로 NPM 패키지 보안 강화
support
게시글 작성 시각 2022-12-09 15:28:26
2022.12.09
ⓒ Paul Krill | InfoWorld
깃허브가 NPM 계정을 위한 액세스 토큰 관리 기능을 추가하고, 코드 탐색기 기능을 무료로 제공한다. 이로 인해 NPM 자바스크립트 패키지의 보안성과 안정성을 높일 수 있을 것이라고 기대하고 있다.
깃허브는 지난 6일 공식 블로그를 통해 외부 공격자가 데이터를 훔쳐 가려는 주목적이 ‘자격 증명 정보 탈취’라는 점을 지적하며, NPM 관리자가 보다 안전하게 보안 위협을 관리를 할 수 있도록 NPM용 액세스 토큰 기술을 새로 지원한다고 밝혔다.
(후략)
[원문기사: https://www.itworld.co.kr/news/268407]
※ 본 내용은 한국아이디지(주) (
https://www.idg.co.kr/
)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 435701 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 424630 | 2020-10-27 |
10324 | 인텔 아크 GPU, 드라이버 개선…DX9 성능 최대 1.8배 향상 | 2272 | 2022-12-09 |
10323 | KISO 포럼 "플랫폼 자율규제, 현실에 맞는 모델 정립해야" | 2020 | 2022-12-09 |
10322 | 깃허브, ‘계정 관리 도구’와 ‘무료 탐색기’로 NPM 패키지 보안 강화 | 2152 | 2022-12-09 |
10321 | 내년 국가·공공기관 SW수요 4조4545억...6.9%↑ | 2250 | 2022-12-08 |
10320 | 카카오 "개발환경·자동화도구도 데이터센터 다중화할 것" | 2151 | 2022-12-08 |
10319 | 블로그 | 서버리스, 오픈소스, 멀티클라우드에 대한 AWS의 방향성 | 2332 | 2022-12-08 |
10318 | "악성 npm 패키지, 2년 사이 100배 늘었다" 리버싱랩스 SW 공급망 보안 보고서 | 2235 | 2022-12-07 |
10317 | 글로벌 칼럼 | “보안 아니라 마케팅” 생체인식의 ‘진실’ 3가지 | 2355 | 2022-12-07 |
10316 | 삼성전자 "오픈소스 활용도 더 높아질 것" | 2384 | 2022-12-07 |
10315 | “깃허브 액션 사용한 소프트웨어에 공급망 보안 취약성 발생” 레짓 시큐리티 | 2638 | 2022-12-06 |
0개 댓글