보안 관리자, 이제 코드 품질 설정 못 바꾼다!
보안 관리자(Security Manager) 역할에서 GitHub Code Quality 활성화/비활성화 권한 삭제
저 권한 원칙(Principle of Least Privilege)에 따라 보안 관련 기능에 집중
저장소 관리자(Repository Administrator)만 GitHub Code Quality 설정 변경 가능
최소 권한 원칙(Principle of Least Privilege) 준수
본 변경 사항은 보안 관리자(Security Manager) 역할의 권한 범위를 축소하여, 보안 관련 기능에 집중하도록 설계되었다.
권한 분리(Privilege Separation): 코드 품질 관련 설정은 저장소 관리자(Repository Administrator)에게 위임
사고 범위 축소(Blast Radius Reduction): 보안 관리자 권한 오용으로 인한 잠재적 위험 감소
감사 용이성(Auditability): 권한 변경 내역 추적 및 감사 용이성 확보
결과적으로 보안 사고 발생 시 피해를 최소화하고, 시스템의 안전성을 높이는 데 기여한다.
GitHub Code Quality 설정 변경 방법
이제 GitHub Code Quality 설정 변경은 저장소 관리자(Repository Administrator) 권한을 가진 사용자만 가능하다.
설정 접근 경로: 저장소 설정 -> Code Quality 메뉴
활성화/비활성화: 토글 버튼(Toggle Button)을 통해 간편하게 설정 변경
변경 사항 적용: 설정 변경 후 즉시 적용
GitHub Code Quality 설정 변경 방법**에 대한 자세한 내용은 공식 문서를 참조해야 한다.
보안 관리자 역할의 변화
이번 변경으로 보안 관리자(Security Manager)는 코드 품질 관련 설정을 직접 관리할 수 없게 되었다.
보안 도구 관리: 보안 관련 제품(취약점 분석, 접근 제어 등)에 대한 권한 유지
코드 품질 검토: 코드 품질 검토는 저장소 관리자 또는 별도의 코드 검토자에게 위임
책임 분담: 보안과 코드 품질 관리의 책임을 분담하여 각 역할의 전문성(Expertise)을 강화
결과적으로 보안 관리자는 핵심 보안 업무에 집중하고, 코드 품질 관리는 저장소 관리자의 책임으로 분담된다.
