ment 9/20 '19 posted
• 그는 GitHub가 오픈 소스 프로젝트에 대한 CVE 번호 부여 기관으로 승인되었다고 덧붙였습니다.
• GitHub는 샌프란시스코에 기반을 둔 코드 분석 플랫폼 제조업체 Semmle을 인수하여 코딩 저장소의 보안을 강화했습니다.
• GitHub는 이러한 툴을 GitHub Actions에서 실행되는 CI 테스트의 일부로 모든 공용 리포지토리와 엔터프라이즈 고객에게 제공할 것이라고 밝혔습니다.
• “GitHub의 에코 시스템 보안을 위한 최근 조치 (관리자 보안 권고, 자동화된 보안 패치, 토큰 스캔 및 기타 보안 개발의 많은 발전)는 모두 같은 퍼즐 조각입니다.
• GitHub CEO Nat Frieman은“Semmle의 혁신적인 시맨틱 코드 분석 엔진을 사용하면 개발자들이 큰 코드베이스에서 코드 패턴을 식별하고 취약점 및 그 변형을 검색하는 쿼리를 작성할 수 있습니다.
• “Semmle은 Uber, NASA, Microsoft, Google의 보안 팀으로부터 신뢰를 받았으며 현재까지 오픈 소스 프로젝트에서 100 개가 넘는 CVE뿐만 아니라 세계 최대 코드베이스에서 수천 가지 취약점을 발견하는 데 도움이 되었습니다.
• 시간이 지남에 따라 GitHub 팀은 Semmle을 GitHub 워크 플로우에 밀접하게 통합 할 계획입니다.
• Semmle 보안 테스트에서 수작업을 많이 제거하고 대신 서비스의 분석 엔진을 사용하여 연구자가 코드를 테스트할 수있는 쿼리 언어를 제공합니다.
• 거래의 재정 조건은 두 회사에서 공개하지 않았습니다.


Attention Required! | Cloudflare [www.darkreading.com]


Open Wiki - Feel free to edit it. -
9/20 '19 answered



permanent link
Open Wiki - Feel free to edit it. -
9/20 '19 answered



permanent link