공격자가 패치되지 않은 2가지 취약점을 악용하여 온프레미스 마이크로소프트 익스체인지 서버를 원격에서 손상시키고 있다. 지난주 마이크로소프트는 이 결함을 확인하고, 영구적인 패치가 개발될 때까지 (취할 수 있는) 완화 조치를 발표했지만 한 보고서에 따르...
2022.10.05
기트허브가 ‘코드 스캐닝(code scanning)’ 서비스를 일반에 공개했다. 기트허브가 2019년 인수한 코드 분석 플랫폼 셈멜(Semmle)의 코드QL(CodeQL) 시맨틱 코드 분석 기술을 기반으로 한다. 이제 퍼블릭 리포지토리에서 코드 스캐닝...
2020.10.05