소프트웨어 개발 플랫폼 깃허브(GitHub)가 ‘자문 데이터베이스(Advisory Database)’를 커뮤니티 컨트리뷰터에 개방했다. 이를 통해 누구나 보안 취약점에 관한 인사이트와 인텔리전스를 제공하여 소프트웨어 공급망 보안을 개선할 수 있다.&n...
2022.02.23
2022년 1월 릴리즈라고도 하는 ‘비주얼 스튜디오 코드 1.64’가 출시됐다. 새로운 사이드 패널(Side Panel)부터 자동 터미널 응답까지 다양한 개선사항을 제공한다. 또한 이번 릴리즈에서는 서명된(signed) 깃허브 커밋을 지원하는 등 웹용...
2022.02.07
2022년 1월 릴리즈라고도 하는 ‘비주얼 스튜디오 코드 1.64’가 출시됐다. 새로운 사이드 패널(Side Panel)부터 자동 터미널 응답까지 다양한 개선사항을 제공한다. 또한 이번 릴리즈에서는 서명된(signed) 깃허브 커밋을 지원하는 등 웹용...
2022.02.07
수세가 ‘뉴벡터(NeuVector)’를 인수한 지 3개월 만에, 모든 쿠버네티스 사용자를 위해 깃허브의 아파치 2.0 라이선스에 따라 이 ‘전체 라이프사이클’ 컨테이너 보안 플랫폼을 오픈소스화했다. 한편 이 회사는 지난 2021년 10월 28일 뉴벡터...
2022.01.19
.300x240.jpg)
웹 개발에 ’혁신을 일으킨’ 자바스크립트 프레임워크가 더 이상 유지되지 않는다. 단, 서드파티 지원 옵션은 사용할 수 있다. ‘앵귤러JS(AngularJS)’ 자바스크립트 프레임워크가 수명 종료(End-of-Life; EoL)에 도달했다....
2022.01.11
상장 기업은 빅 플레이어의 인수 대상이 될 수 있다. 그런 점에서 깃허브(GitHub)의 사례는 경계로 삼아야 할 이야기다. 지난주 하시코프는 나스닥에 상장해 미화 12억 달러 이상의 자금을 조달하고, 153억 달러의 기업 가치를 평가받으...
2021.12.15
깃허브가 자사 코드 공유 사이트의 코드 검색 기능과 파이썬을 위한 코드 탐색 기능을 개선하기 위한 기술 프리뷰를 발표했다. 회사에 따르면 개선된 기능 중에는 러스트(Rust)로 구축된 새로운 코드 검색 엔진이 있다. 기술 프리뷰의 검색 인...
2021.12.10
깃허브가 최근 발생한 2건의 자바스크립트 패키지용 NPM 레지스트리 관련 보안 사고를 감안해 NPM 상위 패키지의 유지관리자(Maintainer)와 관리자(Admin)를 대상으로 2단계 인증(2FA)를 적용한다고 발표했다. &nb...
2021.11.23
“개발자 생산성이 팬데믹 이전으로 회복됐다. 하지만 개발자들이 사무실로 복귀한 것은 아니다.” 깃허브의 ‘2021 옥토버스 현황’ 보고서에 따르면, 올해 풀 리퀘스트(pull requests) 병합 속도는 직장에서 가장 빨랐다. 오픈소스 프로젝트보다...
2021.11.18
“개발자 생산성이 팬데믹 이전으로 회복됐다. 하지만 개발자들이 사무실로 복귀한 것은 아니다.” 깃허브의 ‘2021 옥토버스 현황’ 보고서에 따르면, 올해 풀 리퀘스트(pull requests) 병합 속도는 직장에서 가장 빨랐다. 오픈소스 프로젝트보다...
2021.11.18
.300x240.jpg)
깃허브(GitHub)의 CSO 마이크 핸리는 ‘CISO’의 역할이 전통적인 기대치를 넘어 확대되면서 성공적인 역할 수행에 필요한 것 역시 고객 중심적 사고와 심도 있는 비즈니스 컨텍스트 이해를 중심으로 바뀌고 있다고 진단했다. ‘보안’은 깃허브가 세...
2021.11.11
‘깃허브 코파일럿’이 언제나 적절하고 정확하며 실행 가능한 코드를 생성하는 건 아니지만 어느 정도 유용하다는 점은 부인할 수 없다. 컴퓨터 프로그래밍의 종말은 한두 해 된 이야기가 아니다. 하지만 여러 이유로 종말은 아직 오지 않았다. 가...
2021.11.10
사이버 범죄자의 목적은 일반적인 범죄자와 크게 다르지 않다. 둘 다 적은 노력으로 더 큰 수익을 얻고 법의 처벌을 빠져나가길 원한다. 범죄자들은 비용 대비 효율성을 추구하기 때문에 공격으로 인한 수익보다 소요 비용이 크다면 관심을 갖지 않는다. 도둑들...
2021.11.05
깃허브의 새로운 관리 기능은 ‘드라이브-바이(drive-by)’ 풀 리퀘스트 승인 및 ‘스팸성(spammy)’ 변경 요청을 처리하도록 설계됐다. 지난 11월 1일(현지 시각) 깃허브가 깃(Git) 기반 버전 관리 시스템 및 코드 공유 사이...
2021.11.04
깃허브가 AI 기반 프로그래밍 어시스턴트 ‘코파일럿(Copilot)’에 코드 편집기 및 언어 지원을 추가했다. 현재 기술 프리뷰(Technical Preview) 상태인 ‘깃허브 코파일럿’이 젯브레인 인텔리J 아이디어(IntelliJ Id...
2021.11.02
공격자는 개발자가 실수로 남긴 ‘기밀’을 찾기 위해 깃허브와 같은 퍼블릭 코드 리포지토리를 끊임없이 검색한다. 아무리 사소한 실수라도 충분히 악용될 수 있다. 팬데믹 기간 중 어느 지루했던 날, 보안 연구원 크레이그 헤이스는 SSH 사용자...
깃허브 퍼블릭 코드 저장소 보안 공격자 침해 기밀 유출 데이터 유출
2021.10.07
공격자는 개발자가 실수로 남긴 ‘기밀’을 찾기 위해 깃허브와 같은 퍼블릭 코드 리포지토리를 끊임없이 검색한다. 아무리 사소한 실수라도 충분히 악용될 수 있다. 팬데믹 기간 중 어느 지루했던 날, 보안 연구원 크레이그 헤이스는 SSH 사용자...
2021.10.07
깃허브의 ‘엔터프라이즈 매니지드 유저(Enterprise Managed Users)’ 서비스를 활용하면 ID 공급자를 통해 깃허브 팀 멤버십 및 사용자 액세스를 관리할 수 있다. 깃허브가 지난 9월 30일(현지 시각) ‘깃허브 엔터프라이즈...
2021.10.05
깃허브의 ‘엔터프라이즈 매니지드 유저(Enterprise Managed Users)’ 서비스를 활용하면 ID 공급자를 통해 깃허브 팀 멤버십 및 사용자 액세스를 관리할 수 있다. 깃허브가 지난 9월 30일(현지 시각) ‘깃허브 엔터프라이즈...
2021.10.05
컨트리뷰터의 온보딩 프로세스를 용이하게 하는 것을 목표로 OSS 포트(OSS Port) 커뮤니티 사이트는 오픈씨 맵(CodeSee Maps)을 활용하여 오픈소스 코드베이스를 시각적으로 워크스루할 수 있도록 지원한다. 코드씨(...
2021.10.05
깃허브에서 크로스 플랫폼 데스크톱 애플리케이션 구축을 위해 개발한 프레임워크의 최신 버전 ‘일렉트론 15.0.0(Electron 15.0.0)’가 출시됐다. 이번 릴리즈는 문자열 암호화 API 및 기본 소프트웨어 패키지 업그레이드 등을 제공한다.&nb...
깃허브 프레임워크 일렉트론 마이크로소프트 비주얼 스튜디오 코드
2021.09.29
깃허브에서 크로스 플랫폼 데스크톱 애플리케이션 구축을 위해 개발한 프레임워크의 최신 버전 ‘일렉트론 15.0.0(Electron 15.0.0)’가 출시됐다. 이번 릴리즈는 문자열 암호화 API 및 기본 소프트웨어 패키지 업그레이드 등을 제공한다.&nb...
2021.09.29
깃허브 CLI(GitHub CLI) 확장 기능을 사용하면 개발자는 명령줄 도구의 기능을 사용자 정의하고 커스텀 명령을 다른 사용자와 공유할 수 있다. 지난 8월 24일(현지 시각) 깃허브가 ‘깃허브 명령줄 인터페이스(CLI; Command...
2021.08.26
깃허브 CLI(GitHub CLI) 확장 기능을 사용하면 개발자는 명령줄 도구의 기능을 사용자 정의하고 커스텀 명령을 다른 사용자와 공유할 수 있다. 지난 8월 24일(현지 시각) 깃허브가 ‘깃허브 명령줄 인터페이스(CLI; Command...
2021.08.26
추천기사