안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
깃허브, ‘보안 캠페인’ 출시하며 SW 공급망 보호 대책 제안
오픈소스 리포지토리를 악용하는 소프트웨어 공급망 공격이 증가하는 가운데, 깃허브가 보안 캠페인(Security Campaigns) 기능을 출시, 개발자와 보안팀이 원활하게 협업하면서 보안 부채(Security Debt)를 제어하고 리스크를 관리할 수 있게 지원한다고 9일 밝혔다.
새로 출시된 보안 캠페인은 깃허브 어드밴스드 시큐리티(GHAS), 깃허브 코드 시큐리티 고객을 대상으로 하며, 개발자 워크플로우 내에서 보안 취약점 수정 프로세스를 간소화하고, 대규모로 적용할 수 있도록 지원한다.
이 캠페인에는 한 번에 1000건의 코드 스캐닝 경고에 대한 코드 수정 제안을 자동으로 제안하는 코파일럿 오토픽스(Copilot Autofix)가 포함된다. 이를 통해 보안 담당자는 분류·우선순위를 정하고, 개발자는 기존의 개발 흐름을 유지하면서 빠르게 보안 문제를 해결할 수 있다.
보안 캠페인 기능은 지난 해 깃허브 유니버스에서 프리뷰 형태로 공개됐으며, 이후 다양한 규모의와 보안 수준을 가진 조직이 활용해 실효성을 검증했다. 전사적인 보안 부채 해결, 핵심 저장소 경고 관리 등 다양한 방식으로 사용됐으며, 개발자와 보안 전문팀 모두에게 실질적인 가치를 제공한다는 사실을 입증했다.
실제 초기 사용자 데이터를 분석한 결과, 보안 캠페인에 보고되지 않은 외부 보안 부채는 약 10%만 해결된 반면, 보안 캠페인에 보고된 보안 경고 중 55%가 해결되면서 5.5배 높은 효과를 보였다. 이는 보안 담당자가 우선순위를 선별해 주면, 개발자들은 보안 부채 해결에 더 집중할 수 있다는 점을 반영한다. 보안 캠페인에 보고된 경고는 보고되지 않은 경고보다 개발자 참여율이 약 2배 더 높은 것으로 나타났다.
기사 원문 : 깃허브, ‘보안 캠페인’ 출시하며 SW 공급망 보호 대책 제안 - 데이터넷