2017.10.13

새단장한 깃허브, 의존성 관리와 보안 경보 강화

Paul Krill | InfoWorld
인기 코드 공유 사이트 깃허브가 개발자들이 의존성을 관리하고 보안을 개선하는 데 유용한 새로운 서비스를 추가했다.

깃허브 의존성 그래프 서비스(GitHub dependency graph service)를 이용하면 개발자들이 사용하고 있는 코드가 의존하고 있는 프로젝트는 물론 자신의 코드에 의존하고 있는 프로젝트에 대한 인사이트를 얻을 수 있다. 깃허브는 자체 데이터를 사용해 의존성 그래프를 생성한다.

의존성 그래프를 통해 개발자는 어떤 애플리케이션이나 패키지와 연결되어 있는지 리포지토리를 벗어나지 않고도 확인할 수 있다. 그래프는 현재 자바스크립트와 루비 코드를 지원하며, 추후 파이썬도 지원할 예정이다.

의존성 그래프그는 의존성이 명시된 파일이 있으면, 패키지 관리자를 이용해 의존도를 파악한다. 장기적으로 깃허브는 의존성이 분명하지 않은 프로젝트에 대해서도 의존성 그래프 서비스를 제공할 계획이다. 하지만 깃허브는 이런 의존성을 파악하기 위해 각 프로젝트가 의존성을 명시한 파일 형식을 사용할 것을 권장한다.

그래프는 또한 보안이나 라이선스, 운영 위험 등의 추가 정보도 주석으로 표시할 예정이다.

의존성 그래프 서비스는 Github.com의 공개 및 비공개 리포지토리 모두에서 이용할 수 있다. 기업용 유료 서비스인 깃허브 엔터프라이즈용으로는 2018년 초에 제공될 예정이다.

또 하나 주목할 만한 서비스는 깃허브 보안 경보 서비스(Github Security Alerts Service)로, 깃허브가 준비하고 있는 보안 기능들 중 첫 번째이다. 보안 경보는 공개된 보안 취약점과의 의존성을 추적하는 그래프와 연동되며, 이런 연결을 기반으로 보안 경보를 제공한다.

깃허브는 조만간 공개 및 비공개 리포지토리에서 보안 경보 서비스를 제공할 것이라고 밝혔다. 깃허브 엔터프라이즈용 서비스는 마찬가지로 2018년 초에 제공될 예정이다.

한편, 깃허브는 이외에도 관심있는 오픈소스 프로젝트를 좀 더 쉽게 찾을 수 있는 디스커버리 리포지토리 피드, 새단장한 익스플로러 기능, 그리고 깃허브 엔터프라이즈용 24시간 전화 지원 서비스 등을 발표했다.  editor@itworld.co.kr


2017.10.13

새단장한 깃허브, 의존성 관리와 보안 경보 강화

Paul Krill | InfoWorld
인기 코드 공유 사이트 깃허브가 개발자들이 의존성을 관리하고 보안을 개선하는 데 유용한 새로운 서비스를 추가했다.

깃허브 의존성 그래프 서비스(GitHub dependency graph service)를 이용하면 개발자들이 사용하고 있는 코드가 의존하고 있는 프로젝트는 물론 자신의 코드에 의존하고 있는 프로젝트에 대한 인사이트를 얻을 수 있다. 깃허브는 자체 데이터를 사용해 의존성 그래프를 생성한다.

의존성 그래프를 통해 개발자는 어떤 애플리케이션이나 패키지와 연결되어 있는지 리포지토리를 벗어나지 않고도 확인할 수 있다. 그래프는 현재 자바스크립트와 루비 코드를 지원하며, 추후 파이썬도 지원할 예정이다.

의존성 그래프그는 의존성이 명시된 파일이 있으면, 패키지 관리자를 이용해 의존도를 파악한다. 장기적으로 깃허브는 의존성이 분명하지 않은 프로젝트에 대해서도 의존성 그래프 서비스를 제공할 계획이다. 하지만 깃허브는 이런 의존성을 파악하기 위해 각 프로젝트가 의존성을 명시한 파일 형식을 사용할 것을 권장한다.

그래프는 또한 보안이나 라이선스, 운영 위험 등의 추가 정보도 주석으로 표시할 예정이다.

의존성 그래프 서비스는 Github.com의 공개 및 비공개 리포지토리 모두에서 이용할 수 있다. 기업용 유료 서비스인 깃허브 엔터프라이즈용으로는 2018년 초에 제공될 예정이다.

또 하나 주목할 만한 서비스는 깃허브 보안 경보 서비스(Github Security Alerts Service)로, 깃허브가 준비하고 있는 보안 기능들 중 첫 번째이다. 보안 경보는 공개된 보안 취약점과의 의존성을 추적하는 그래프와 연동되며, 이런 연결을 기반으로 보안 경보를 제공한다.

깃허브는 조만간 공개 및 비공개 리포지토리에서 보안 경보 서비스를 제공할 것이라고 밝혔다. 깃허브 엔터프라이즈용 서비스는 마찬가지로 2018년 초에 제공될 예정이다.

한편, 깃허브는 이외에도 관심있는 오픈소스 프로젝트를 좀 더 쉽게 찾을 수 있는 디스커버리 리포지토리 피드, 새단장한 익스플로러 기능, 그리고 깃허브 엔터프라이즈용 24시간 전화 지원 서비스 등을 발표했다.  editor@itworld.co.kr


X