Github x Tangunsoft 자세히보기

CodeQL 2

안전한 코드를 제공하기 위해 모든 개발자가 할 수 있는 5가지 간단한 작업_제1장

안녕하세요 GitHub 한국 총판 단군소프트입니다. 오늘은 ‘안전한 코드를 제공하기 위해 모든 개발자가 할 수 있는 5가지 간단한 작업’에 대해 알아보려고 합니다. 이번편은 자~세하게 설명드리고 싶어서 5가지중 2가지 먼저 소개드리고 제2장에서 나머지 소개드리도록 하겠습니다 :D 이번편에서 다룰 이야기.. 1. CodeQL을 워크플로우의 일부로 만듭니다. 2. Dependabot으로 모든 의존성을 최신 상태로 유지 시작해볼까요? 1. CodeQL을 워크플로우의 일부로 ! CodeQL로 구동되는 Code Scanning은 GitHub에 푸시하는 코드에 보안 결함이 없는지 확인하기 위해 GitHub에서 제가 꼭 사용하는 도구 중 하나입니다. CodeQL에 대해 들어본 적이 없다면, CodeQL은 코드를 데이..

카테고리 없음 2022.05.27

GitHub CodeQL을 활용한 Solorigate 추적

지난달 CodeQL 보안 커뮤니티의 한 멤버가 전 세계 중요 네트워크 인프라의 다양한 부분에 가해진 SolarWinds 사건(Solorigate공격)에 영향을 받았는지 등의 여부를 평가하는 데 도움이 되는 C # 코드베이스의 여러 CodeQL 쿼리를 제공했습니다. SolarWinds공격 뿐만 아니라 다른 악성코드에 의한 공격을 방지하기 위해서는 빌드 인프라가 맬웨어에 감염되었는지 여부를 주기적으로 확인하는 것이 매우 중요합니다. 그래서 오늘! 여러분께 GitHub CodeQL을 이용해 빌드 인프라가 맬웨어에 감염되었는지 확인하는 방법을 소개하고자 합니다. 자세한 내용은 아래에서 확인해 보세요>> SolarWinds 사건이란, 2020년 12월 초 미국 국방부와 국토안보부 및 IT 거인인 Microsoft..

GitHub News 2021.04.15