GitHub

오는 04월 28일(수) 오전 10시, GitHub의 DevOps 및 InnerSource 기술 웨비나에 여러분을 초대합니다! 이번 행사에서는 DevOps, 그리고 이를 위한 InnerSource를 도입하는 방법과 사례들을 GitHub 코리아의 '손건 기술 총괄 이사님'께서 직접 소개해 드릴 예정입니다. 자세한 내용은 아래에서 살펴보세요~~ ◆ InnerSource란 무엇인가요? InnerSource란 오픈소스(Opensource) 개발 모범 사례를 적용하여 조직 내부에 오픈 소스와 유사한 문화를 구축하는 것을 말합니다. GitHub에서는 이 개념을 DevOps 도입 및 적용을 위한 회사 내의 개발 환경 및 문화의 전반적인 개선을 위해 사용하고 있습니다. ◆ 세션에서는 무슨 내용을 다루나요? DevOps..

지난달 CodeQL 보안 커뮤니티의 한 멤버가 전 세계 중요 네트워크 인프라의 다양한 부분에 가해진 SolarWinds 사건(Solorigate공격)에 영향을 받았는지 등의 여부를 평가하는 데 도움이 되는 C # 코드베이스의 여러 CodeQL 쿼리를 제공했습니다. SolarWinds공격 뿐만 아니라 다른 악성코드에 의한 공격을 방지하기 위해서는 빌드 인프라가 맬웨어에 감염되었는지 여부를 주기적으로 확인하는 것이 매우 중요합니다. 그래서 오늘! 여러분께 GitHub CodeQL을 이용해 빌드 인프라가 맬웨어에 감염되었는지 확인하는 방법을 소개하고자 합니다. 자세한 내용은 아래에서 확인해 보세요>> SolarWinds 사건이란, 2020년 12월 초 미국 국방부와 국토안보부 및 IT 거인인 Microsoft..