소프트웨어 개발에 가장 큰 과제는 바로 보안성입니다.
그 때문에 많은 기업에서 안전한 소프트웨어 개발을 위해 시큐얼 코딩에 집중하고 있습니다.
시큐얼 코딩이란?
전 세계에 있는 소스코드를 보호해 안전한 소프트웨어를 개발하게 하는 것을 의미합니다
시큐얼 코딩이란 말만 들으면 매우 어렵고 복잡해 보이시죠?
그래서 오늘은 시큐얼 코딩에 대한 세 가지의 팁을 알려드리려 합니다.
그럼 자세한 내용은 아래에서 확인해 주세요~
안전한 소프트웨어 개발을 위해서는 먼저 오픈소스 인벤토리를 이해하고 보안의 문제점을 파악하셔야 합니다.
오늘날 99%의 소프트웨어 프로젝트는 오픈소스에서 진행됩니다. 하지만 누구나 접근할 수 있다 보니 보안이 매우 취약하다는 문제가 있습니다. 실제로 오픈소스와 관련된 위법 행위의 건수는 지난 5년간 71%나 증가했습니다. 그렇기 때문에 먼저 오픈소스에서 나타나는 보안의 문제점을 파악하셔야 합니다.
보안의 문제를 파악하는 방법
방법 1: 보안 문제를 적극적으로 파악하고 자동으로 보안 수정을 하세요. 자동으로 보안 문제를 발견하는 작업은 개발팀의 업무를 방해하는 요소를 최소화해줍니다.
방법 2: 프로젝트를 전체 또는 일부만 오픈소스에 공개해 전 세계의 다른 개발자들의 도움을 받으세요.
두 번째 팁은 GitHub 보안 솔루션을 이용하시는 겁니다.
GitHub 보안 솔루션은 개발자의 워크플로우와 직접 통합해 소프트웨어 엔지니어가 그들이 사용한 코드의 이슈를 해결하는데 집중할 수 있게 해줍니다. 컨텍스트 내에서 보안 피드백을 빨리 받을수록 빠르게 보안 이슈를 수정하고 프로젝트가 출시 직전에 중단되는 것을 방지할 수 있습니다. 그리고 이를 통해 생산성을 높이고 비용을 아낄 수 있습니다.
마지막 팁은 프로젝트의 전체 파이프라인에 보안 시스템을 구축하는 것입니다.
프로젝트의 전체 파이프라인에 보안 시스템을 구축하면 개발의 모든 단계에서 안심하고 개발을 할 수 있어 시장 출시 시간을 줄일 수 있습니다. 그리고 비즈니스의 속도 저하 없이 효과적으로 프로젝트를 관리할 수 있습니다.
소프트웨어는 우리 주위의 모든 것에 영향을 끼치고 있습니다.
성공적인 보안 시스템으로 안전하게 소프트웨어를 개발하시고 보다 안전한 미래를 만들어 보세요!
보안에 관한 더 많은 내용을 알고 싶으시면 GitHub의 SecurityHub를 참조해 주세요.
긴 글을 읽어 주셔서 감사합니다.
이 게시글은 GitHub의 Erica Anderson의 Securing the world’s code를 번역한 글입니다.
'GitHub News' 카테고리의 다른 글
| 다시 찾아온 리모트 워크 시리즈 -영업 지원팀 편- (0) | 2020.08.21 |
|---|---|
| GitHub 사용자 교육 웨비나 3강 -기본 사용법- (0) | 2020.08.19 |
| GitHub 사용자 교육 2 - CLI 사용법 - (0) | 2020.07.27 |
| MLH Fellows에 신청하세요 (0) | 2020.07.15 |
| GitHub Action을 사용한 MLOps와 데이터 사이언스 (0) | 2020.07.09 |