CodeQL 4

GitHub 코드 스캔으로 개발자 만족도 높이기

안녕하세요, GitHub 한국 총판 단군소프트입니다. 오늘의 GitHub 소식, 'GitHub 코드 스캔으로 개발자 만족도 높이기'에 대한 주제로 찾아뵙게 되었습니다 :) 그럼 시작해 볼까요? ​ GitHub 코드 스캔 기능을 사용하여 코드를 보호하는 방법은 이미 알고 계실 수 있습니다. 하지만 일상적인 코딩 작업을 쉽게 하기 위해 사용하는 것은 어떨까요? GitHub는 코드 스캔을 위한 코드 분석 엔진인 CodeQL을 내부적으로 사용하고 있으며, 코딩 실수를 방지하여 코드 품질을 높게 유지하고 있습니다. 이와 관련하여 아래에서 CodeQL을 최대한 활용할 수 있는 방법에 대한 몇 가지 예시를 확인해 보시기 바랍니다. 메모리 누수 방지 Go언어의 defer문은 주변 함수가 반환될 때까지 해당 함수의 실행..

GitHub News 2022.10.17

GitHub Enterprise Server 3.5 버전의 신규 기능

안녕하세요, GitHub 한국 총판 단군소프트입니다. ​오늘의 GitHub 소식, 'GitHub Enterprise Server 3.5 버전의 신규 기능'에 대한 주제로 찾아뵙게 되었습니다 :) ​ 그럼 시작해볼까요? 이제 최신 버전의 GitHub Enterprise Server를 다운로드 할 수 있습니다. 새 릴리스는 GitHub Container Registry를 도입하고 보안을 계속해서 강조합니다. 팀은 전체적으로 보완된 Dependabot 기능을 활용하고 더 넓은 언어 범위와 더 나은 비밀 보호 기능으로 GitHub Advanced Security를 사용할 수 있습니다. GitHub 블로그 에서 이 릴리스의 새로운 기능에 대한 자세한 요약을 읽거나 릴리스 정보 에서 모든 변경 사항을 살펴볼 수 있..

안전한 코드를 제공하기 위해 모든 개발자가 할 수 있는 5가지 간단한 작업_제1장

안녕하세요 GitHub 한국 총판 단군소프트입니다. 오늘은 ‘안전한 코드를 제공하기 위해 모든 개발자가 할 수 있는 5가지 간단한 작업’에 대해 알아보려고 합니다. 이번편은 자~세하게 설명드리고 싶어서 5가지중 2가지 먼저 소개드리고 제2장에서 나머지 소개드리도록 하겠습니다 :D 이번편에서 다룰 이야기.. 1. CodeQL을 워크플로우의 일부로 만듭니다. 2. Dependabot으로 모든 의존성을 최신 상태로 유지 시작해볼까요? 1. CodeQL을 워크플로우의 일부로 ! CodeQL로 구동되는 Code Scanning은 GitHub에 푸시하는 코드에 보안 결함이 없는지 확인하기 위해 GitHub에서 제가 꼭 사용하는 도구 중 하나입니다. CodeQL에 대해 들어본 적이 없다면, CodeQL은 코드를 데이..

카테고리 없음 2022.05.27

GitHub CodeQL을 활용한 Solorigate 추적

지난달 CodeQL 보안 커뮤니티의 한 멤버가 전 세계 중요 네트워크 인프라의 다양한 부분에 가해진 SolarWinds 사건(Solorigate공격)에 영향을 받았는지 등의 여부를 평가하는 데 도움이 되는 C # 코드베이스의 여러 CodeQL 쿼리를 제공했습니다. SolarWinds공격 뿐만 아니라 다른 악성코드에 의한 공격을 방지하기 위해서는 빌드 인프라가 맬웨어에 감염되었는지 여부를 주기적으로 확인하는 것이 매우 중요합니다. 그래서 오늘! 여러분께 GitHub CodeQL을 이용해 빌드 인프라가 맬웨어에 감염되었는지 확인하는 방법을 소개하고자 합니다. 자세한 내용은 아래에서 확인해 보세요>> SolarWinds 사건이란, 2020년 12월 초 미국 국방부와 국토안보부 및 IT 거인인 Microsoft..

GitHub News 2021.04.15